GA-MS Series CLIリファレンス...2...

PoE 給電スイッチングハブ品番 PN290496CLI リファレンス

• お買い上げいただき、まことにありがとうございます。• 説明書をよくお読みのうえ、正しく安全にお使いください。• ご使用前に「安全上のご注意」（20～ 26ページ）を必ずお読みください。• いかなる場合でも、お客様で本体を分解した場合には、保証対象外となります。

2

本CLI リファレンスは、以下の機種を対象としております。

各機種の対応機能は、商品仕様書をご覧ください。

品名品番ファームウェアバージョン

MGA-ML4TWPoE++ PN290496 1.0.0.01 以上

目次

安全上のご注意 ........................................................................................ 20

1 はじめに ...............................................................................................27

1.1 まえがき ...................................................................................... 28

1.1.1 本書の対象読者 .......................................................................................... 281.1.2 表記規則 .................................................................................................... 281.1.3 コマンドの概要 .......................................................................................... 291.1.4 コマンドモード .......................................................................................... 291.1.5 ユーザアカウントの作成 .............................................................................. 331.1.6 インターフェース表記 ................................................................................. 341.1.7 エラーメッセージ ....................................................................................... 351.1.8 編集機能 .................................................................................................... 361.1.9 表示結果出力修飾子 .................................................................................... 36

2 運用管理 ...............................................................................................38

2.1 基本的な CLIコマンド .................................................................... 39

2.1.1 help ......................................................................................................... 392.1.2 enable ...................................................................................................... 402.1.3 disable ..................................................................................................... 412.1.4 configure terminal .................................................................................... 422.1.5 login (EXEC) ............................................................................................. 432.1.6 login (Line) ............................................................................................... 442.1.7 logout ...................................................................................................... 462.1.8 end .......................................................................................................... 472.1.9 exit .......................................................................................................... 482.1.10 show history .......................................................................................... 492.1.11 show environment ................................................................................. 502.1.12 show unit ............................................................................................... 512.1.13 show cpu utilization ............................................................................... 522.1.14 show version .......................................................................................... 532.1.15 show memory utilization ........................................................................ 542.1.16 show privilege ........................................................................................ 55

2.2 アクセスマネジメント .................................................................... 57

2.2.1 access class .............................................................................................. 572.2.2 prompt .................................................................................................... 582.2.3 enable password ...................................................................................... 592.2.4 ip http server ............................................................................................ 612.2.5 ip http secure-server ................................................................................. 612.2.6 ip http access-class ................................................................................... 622.2.7 ip http service-port ................................................................................... 642.2.8 ip http timeout-policy idle ......................................................................... 642.2.9 ip telnet server ......................................................................................... 652.2.10 ip telnet service-port ............................................................................... 662.2.11 line ........................................................................................................ 672.2.12 service user-account encryption .............................................................. 682.2.13 show terminal ........................................................................................ 69

1

2.2.14 show ip http server ................................................................................ 702.2.15 show ip http secure-server ...................................................................... 712.2.16 show users ............................................................................................. 722.2.17 telnet ..................................................................................................... 732.2.18 terminal length ...................................................................................... 742.2.19 terminal speed ....................................................................................... 762.2.20 session timeout ...................................................................................... 772.2.21 username ............................................................................................... 782.2.22 password ............................................................................................... 802.2.23 clear line ................................................................................................ 812.2.24 do .......................................................................................................... 82

2.3 SSH（Secure Shell） ..................................................................... 85

2.3.1 crypto key generate ................................................................................. 852.3.2 crypto key zeroize .................................................................................... 862.3.3 ip ssh timeout .......................................................................................... 872.3.4 ip ssh server ............................................................................................. 882.3.5 ip ssh service-port ..................................................................................... 892.3.6 show crypto key mypubkey ...................................................................... 902.3.7 show ip ssh .............................................................................................. 912.3.8 show ssh .................................................................................................. 922.3.9 ssh user authentication-method ............................................................... 93

2.4 IPユーティリティ ......................................................................... 96

2.4.1 ping ......................................................................................................... 962.4.2 ping access-class ...................................................................................... 972.4.3 traceroute ................................................................................................ 98

2.5 ファイルシステム ........................................................................ 101

2.5.1 cd .......................................................................................................... 1012.5.2 delete .................................................................................................... 1022.5.3 dir .......................................................................................................... 1032.5.4 mkdir ..................................................................................................... 1042.5.5 more ...................................................................................................... 1052.5.6 rename .................................................................................................. 1072.5.7 rmdir ...................................................................................................... 1072.5.8 show storage media-info ........................................................................ 108

2.6 システムログコマンド .................................................................. 110

2.6.1 clear logging .......................................................................................... 1102.6.2 logging on ............................................................................................. 1112.6.3 logging buffered .................................................................................... 1122.6.4 logging console ...................................................................................... 1142.6.5 logging discriminator ............................................................................. 1152.6.6 logging server ........................................................................................ 1162.6.7 logging smtp .......................................................................................... 1192.6.8 logging source-interface ......................................................................... 1202.6.9 show logging ......................................................................................... 1212.6.10 show attack-logging ............................................................................. 1232.6.11 clear attack-logging .............................................................................. 124

2.7 システムファイル管理 .................................................................. 125

2

2.7.1 boot config ............................................................................................ 1252.7.2 boot image ............................................................................................ 1262.7.3 clear running-config ............................................................................... 1272.7.4 reset system ........................................................................................... 1282.7.5 copy ....................................................................................................... 1292.7.6 show boot ............................................................................................. 1332.7.7 show running-config .............................................................................. 1332.7.8 show startup-config ............................................................................... 1352.7.9 autoconfig ............................................................................................ 1362.7.10 show autoconfig ................................................................................. 138

2.8 時刻と SNTP（Simple Network Time Protocol） ........................... 140

2.8.1 clock set ................................................................................................. 1402.8.2 clock summer-time ................................................................................. 1412.8.3 clock timezone ....................................................................................... 1432.8.4 show clock ............................................................................................. 1442.8.5 show sntp .............................................................................................. 1452.8.6 sntp server ............................................................................................. 1462.8.7 sntp enable ............................................................................................ 1472.8.8 sntp interval ........................................................................................... 148

2.9 タイムレンジ .............................................................................. 150

2.9.1 periodic .................................................................................................. 1502.9.2 show time-range .................................................................................... 1512.9.3 time-range ............................................................................................. 152

2.10 ファンスピード設定 ................................................................... 154

2.10.1 fanspeed .............................................................................................. 154

2.11 再起動 ..................................................................................... 156

2.11.1 reboot .................................................................................................. 156

2.12 ケーブル診断 ............................................................................ 157

2.12.1 test cable-diagnostics ........................................................................... 1572.12.2 show cable-diagnostics ......................................................................... 1582.12.3 clear cable-diagnostics .......................................................................... 159

2.13 DDM（Digital Diagnostics Monitoring） ................................... 161

2.13.1 show interfaces transceiver .................................................................. 1612.13.2 snmp-server enable traps transceiver-monitoring .................................. 1632.13.3 transceiver-monitoring action shutdown ............................................... 1642.13.4 transceiver-monitoring bias-current ...................................................... 1652.13.5 transceiver-monitoring enable .............................................................. 1662.13.6 transceiver-monitoring rx-power ........................................................... 1672.13.7 transceiver-monitoring temperature ..................................................... 1692.13.8 transceiver-monitoring tx-power ........................................................... 1702.13.9 transceiver-monitoring voltage ............................................................. 172

2.14 コマンドログ記録 ...................................................................... 174

2.14.1 command logging enable ..................................................................... 174

3

2.15 デバッグ .................................................................................. 176

2.15.1 debug enable ....................................................................................... 1762.15.2 debug output ....................................................................................... 1772.15.3 debug reboot on-error ......................................................................... 1782.15.4 debug copy .......................................................................................... 1792.15.5 debug clear buffer ............................................................................... 1802.15.6 debug clear error-log ............................................................................ 1812.15.7 debug show buffer .............................................................................. 1812.15.8 debug show output ............................................................................. 1832.15.9 debug show error-log ........................................................................... 1832.15.10 debug show tech-support .................................................................. 1852.15.11 debug show cpu utilization ................................................................ 189

3 インターフェース .................................................................................190

3.1 インターフェース設定 .................................................................. 191

3.1.1 clear counters ........................................................................................ 1913.1.2 description ............................................................................................. 1923.1.3 interface ................................................................................................ 1933.1.4 interface range ...................................................................................... 1953.1.5 show counters ....................................................................................... 1963.1.6 show interfaces ...................................................................................... 2023.1.7 show interfaces counters ....................................................................... 2043.1.8 show interfaces status ............................................................................ 2073.1.9 show interfaces utilization ...................................................................... 2083.1.10 show interfaces fiber_module .............................................................. 2103.1.11 show interfaces auto-negotiation ......................................................... 2113.1.12 show interfaces description .................................................................. 2123.1.13 shutdown ............................................................................................ 213

3.2 スイッチポート ........................................................................... 215

3.2.1 duplex .................................................................................................... 2153.2.2 flowcontrol ............................................................................................ 2163.2.3 mdix ...................................................................................................... 2173.2.4 speed ..................................................................................................... 218

3.3 ジャンボフレーム ........................................................................ 221

3.3.1 max-rcv-frame-size ................................................................................. 221

3.4 インターフェース省電力機能 ......................................................... 223

3.4.1 line power-saving ................................................................................... 2233.4.2 line eee .................................................................................................. 2243.4.3 show line configuration .......................................................................... 225

3.5 Error Disable ............................................................................. 227

3.5.1 errdisable recovery ................................................................................. 2273.5.2 show errdisable recovery ........................................................................ 229

3.6 ポートセキュリティ ..................................................................... 231

3.6.1 clear port-security ................................................................................... 231

4

3.6.2 show port-security .................................................................................. 2323.6.3 snmp-server enable traps port-security .................................................... 2333.6.4 switchport port-security .......................................................................... 2343.6.5 switchport port-security aging ................................................................ 2373.6.6 port-security limit ................................................................................... 239

3.7 PoE オートリブート .................................................................... 241

3.7.1 peth auto-reboot enable ........................................................................ 2413.7.2 peth auto-reboot ping address ............................................................... 2423.7.3 peth auto-reboot ping interval ................................................................ 2423.7.4 peth auto-reboot ping timeout ............................................................... 2433.7.5 peth auto-reboot ping retry .................................................................... 2443.7.6 peth auto-reboot lldp ............................................................................. 2453.7.7 peth auto-reboot lldp timeout ................................................................ 2463.7.8 peth auto-reboot lldp retry ..................................................................... 2473.7.9 peth auto-reboot traffic .......................................................................... 2483.7.10 peth auto-reboot traffic average .......................................................... 2493.7.11 peth auto-reboot traffic interval ........................................................... 2503.7.12 peth auto-reboot traffic retry ................................................................ 2513.7.13 peth auto-reboot notify ........................................................................ 2523.7.14 peth auto-reboot off-interval ................................................................ 2533.7.15 peth auto-reboot repeat ....................................................................... 2543.7.16 peth auto-reboot repeat-interval ........................................................... 2553.7.17 peth auto-reboot judge-condition ......................................................... 2563.7.18 show peth auto-reboot ........................................................................ 2573.7.19 show peth auto-reboot ping ................................................................. 2583.7.20 show peth auto-reboot lldp .................................................................. 2593.7.21 show peth auto-reboot traffic .............................................................. 260

3.8 PoEスケジューラ ........................................................................ 262

3.8.1 peth schedule enable (Global status) ...................................................... 2623.8.2 peth schedule enable (Schedule status) .................................................. 2633.8.3 peth schedule monthly ........................................................................... 2643.8.4 peth schedule weekly ............................................................................. 2653.8.5 peth schedule daily ................................................................................ 2663.8.6 peth schedule datelist year ..................................................................... 2673.8.7 peth schedule datelist add ...................................................................... 2683.8.8 peth schedule datelist delete .................................................................. 2693.8.9 peth schedule datelist ............................................................................ 2703.8.10 peth schedule portlist ........................................................................... 2713.8.11 show peth schedule ............................................................................. 2723.8.12 show peth schedule portlist .................................................................. 2733.8.13 show peth schedule datelist ................................................................. 2743.8.14 show peth schedule configuration-by-port ............................................ 2753.8.15 show peth schedule information .......................................................... 276

3.9 PoE（Power over Ethernet） ....................................................... 278

3.9.1 peth shutdown ...................................................................................... 2783.9.2 peth limit ............................................................................................... 2793.9.3 peth priority ........................................................................................... 2803.9.4 peth usage-threshold ............................................................................. 2803.9.5 peth disconnection-method .................................................................... 281

5

3.9.6 snmp-server enable traps poe ................................................................. 2823.9.7 show peth-port ...................................................................................... 2833.9.8 show peth-conf ...................................................................................... 284

4 レイヤ 2スイッチング ..........................................................................286

4.1 FDB（Filter Database） ............................................................... 287

4.1.1 clear mac-address-table .......................................................................... 2874.1.2 mac-address-table aging-time ................................................................. 2884.1.3 mac-address-table aging destination-hit .................................................. 2894.1.4 mac-address-table learning ..................................................................... 2904.1.5 mac-address-table notification change .................................................... 2924.1.6 mac-address-table static ......................................................................... 2934.1.7 multicast filtering-mode ......................................................................... 2954.1.8 show mac-address-table ......................................................................... 2964.1.9 show mac-address-table aging-time ........................................................ 2984.1.10 show mac-address-table learning .......................................................... 2994.1.11 show mac-address-table notification change ........................................ 3004.1.12 show multicast filtering-mode .............................................................. 3024.1.13 snmp-server enable traps mac-notification change ................................ 3034.1.14 snmp trap mac-notification change ...................................................... 304

4.2 LACP（Link Aggregation Control Protocol） ............................... 306

4.2.1 channel-group ........................................................................................ 3064.2.2 lacp port-priority .................................................................................... 3084.2.3 lacp timeout ........................................................................................... 3094.2.4 lacp system-priority ................................................................................ 3104.2.5 port-channel load-balance ...................................................................... 3114.2.6 show channel-group .............................................................................. 312

4.3 VLAN（Virtual LAN） .................................................................. 315

4.3.1 acceptable-frame ................................................................................... 3154.3.2 ingress-checking ..................................................................................... 3164.3.3 mac-vlan ................................................................................................ 3174.3.4 protocol-vlan profile ............................................................................... 3184.3.5 protocol-vlan profile (Interface) .............................................................. 3204.3.6 subnet-vlan ............................................................................................ 3214.3.7 show protocol-vlan profile ...................................................................... 3224.3.8 show vlan .............................................................................................. 3244.3.9 switchport access vlan ............................................................................ 3274.3.10 switchport hybrid allowed vlan ............................................................. 3284.3.11 switchport hybrid native vlan ................................................................ 3294.3.12 switchport mode .................................................................................. 3304.3.13 switchport trunk allowed vlan .............................................................. 3324.3.14 switchport trunk native vlan ................................................................. 3344.3.15 vlan ...................................................................................................... 3354.3.16 vlan precedence ................................................................................... 3364.3.17 name ................................................................................................... 337

4.4 インターネットマンション ............................................................ 339

4.4.1 internet-mansion .................................................................................... 3394.4.2 show vlan .............................................................................................. 340

6

4.5 ポートグルーピング ..................................................................... 342

4.5.1 port-group ............................................................................................. 3424.5.2 show port-group .................................................................................... 343

4.6 プライベート VLAN ..................................................................... 345

4.6.1 private-vlan ............................................................................................ 3454.6.2 private-vlan association .......................................................................... 3464.6.3 private-vlan synchronize ......................................................................... 3474.6.4 switchport mode private-vlan ................................................................. 3484.6.5 switchport private-vlan host-association .................................................. 3504.6.6 switchport private-vlan mapping ............................................................ 3514.6.7 show vlan private-vlan ............................................................................ 352

4.7 Asymmetric VLAN .................................................................... 354

4.7.1 asymmetric-vlan ..................................................................................... 354

4.8 音声 VLAN ................................................................................. 356

4.8.1 voice vlan ............................................................................................... 3564.8.2 voice vlan aging ..................................................................................... 3574.8.3 voice vlan enable .................................................................................... 3584.8.4 voice vlan mac-address ........................................................................... 3594.8.5 voice vlan mode ..................................................................................... 3614.8.6 voice vlan qos ........................................................................................ 3624.8.7 show voice vlan ...................................................................................... 363

4.9 GVRP（GARP VLAN Registration Protocol） ............................... 366

4.9.1 clear gvrp statistics ................................................................................. 3664.9.2 gvrp global ............................................................................................. 3674.9.3 gvrp enable ............................................................................................ 3684.9.4 gvrp advertise ........................................................................................ 3694.9.5 gvrp vlan create ..................................................................................... 3704.9.6 gvrp forbidden ....................................................................................... 3714.9.7 gvrp timer .............................................................................................. 3724.9.8 show gvrp configuration ........................................................................ 3734.9.9 show gvrp statistics ................................................................................ 375

4.10 トラフィックセグメンテーション ................................................. 377

4.10.1 show traffic-segmentation forward ...................................................... 3774.10.2 traffic-segmentation forward ............................................................... 378

4.11 NLB（Network Load Balancing） .............................................. 380

4.11.1 nlb unicast-fdb ..................................................................................... 3804.11.2 nlb multicast-fdb .................................................................................. 3814.11.3 show nlb fdb ........................................................................................ 383

4.12 L2PT（Layer 2 Protocol Tunnel） .............................................. 385

4.12.1 clear l2protocol-tunnel counters ........................................................... 3854.12.2 l2protocol-tunnel ................................................................................. 3864.12.3 l2protocol-tunnel cos ............................................................................ 3874.12.4 l2protocol-tunnel drop-threshold .......................................................... 388

7

4.12.5 l2protocol-tunnel global drop-threshold ................................................ 3904.12.6 l2protocol-tunnel shutdown-threshold .................................................. 3914.12.7 l2protocol-tunnel mac-address ............................................................. 3924.12.8 show l2protocol-tunnel ........................................................................ 394

4.13 ループ検知・遮断 ...................................................................... 397

4.13.1 Loop Detection (Global) ....................................................................... 3974.13.2 Loop Detection (Interface) ................................................................... 3984.13.3 line loopback mode .............................................................................. 3994.13.4 line loopback recovery .......................................................................... 4004.13.5 show line loopback configuration ......................................................... 4014.13.6 show line loopback history ................................................................... 4024.13.7 clear line loopback history .................................................................... 4034.13.8 snmp-server enable traps line loopback ................................................ 404

4.14 Unidirectional Link Detection（UDLD） ..................................... 406

4.14.1 udld enable .......................................................................................... 4064.14.2 udld mode ........................................................................................... 4074.14.3 udld detection-time .............................................................................. 4084.14.4 show udld ............................................................................................ 409

5 トラフィック制御 .................................................................................411

5.1 ACL（Access Control List） ......................................................... 412

5.1.1 access-list resequence ............................................................................ 4125.1.2 acl-hardware-counter ............................................................................. 4145.1.3 action .................................................................................................... 4155.1.4 clear acl-hardware-counter ..................................................................... 4175.1.5 expert access-group ............................................................................... 4185.1.6 expert access-list .................................................................................... 4195.1.7 ip access-group ...................................................................................... 4205.1.8 ip access-list ........................................................................................... 4225.1.9 ipv6 access-group ................................................................................... 4235.1.10 ipv6 access-list ...................................................................................... 4245.1.11 list-remark ............................................................................................ 4255.1.12 mac access-group ................................................................................. 4275.1.13 mac access-list ...................................................................................... 4285.1.14 match ip address .................................................................................. 4295.1.15 match ipv6 address .............................................................................. 4305.1.16 match mac address .............................................................................. 4315.1.17 show access-group ............................................................................... 4335.1.18 show access-list .................................................................................... 4335.1.19 show vlan access-map .......................................................................... 4365.1.20 show vlan filter .................................................................................... 4375.1.21 vlan access-map ................................................................................... 4395.1.22 vlan filter .............................................................................................. 440

5.2 QoS（Quality of Service） ........................................................... 442

5.2.1 class ....................................................................................................... 4435.2.2 class-map ............................................................................................... 4445.2.3 match .................................................................................................... 4455.2.4 mls qos aggregate-policer ...................................................................... 448

8

5.2.5 mls qos cos ............................................................................................ 4505.2.6 mls qos dscp-mutation ........................................................................... 4525.2.7 mls qos map cos-color ............................................................................ 4535.2.8 mls qos map dscp-color .......................................................................... 4545.2.9 mls qos map dscp-cos ............................................................................. 4555.2.10 mls qos map dscp-mutation .................................................................. 4565.2.11 mls qos scheduler ................................................................................. 4585.2.12 mls qos trust ........................................................................................ 4595.2.13 police ................................................................................................... 4615.2.14 police aggregate .................................................................................. 4635.2.15 police cir .............................................................................................. 4655.2.16 policy-map ........................................................................................... 4675.2.17 priority-queue cos-map ......................................................................... 4695.2.18 queue rate-limit .................................................................................... 4705.2.19 rate-limit {input | output} ................................................................... 4725.2.20 service-policy ........................................................................................ 4735.2.21 set ....................................................................................................... 4755.2.22 show class-map .................................................................................... 4775.2.23 show mls qos aggregate-policer ........................................................... 4785.2.24 show mls qos interface ......................................................................... 4795.2.25 show mls qos map dscp-mutation ........................................................ 4825.2.26 show mls qos queueing ........................................................................ 4835.2.27 show policy-map .................................................................................. 4855.2.28 wdrr-queue bandwidth ........................................................................ 4875.2.29 wrr-queue bandwidth .......................................................................... 488

5.3 WRED（Weighted Random Early Detection） ............................. 490

5.3.1 random-detect ....................................................................................... 4905.3.2 random-detect exponential-weight ......................................................... 4915.3.3 random-detect profile ............................................................................ 4925.3.4 show queueing random-detect ............................................................... 4945.3.5 show random-detect profile ................................................................... 495

5.4 ストーム制御 .............................................................................. 497

5.4.1 snmp-server enable traps storm-control .................................................. 4975.4.2 storm-control ......................................................................................... 4985.4.3 storm-control polling .............................................................................. 5005.4.4 show storm-control ................................................................................ 501

5.5 NetBIOSフィルタ ...................................................................... 504

5.5.1 deny netbios .......................................................................................... 5045.5.2 deny extensive-netbios ........................................................................... 505

6 ネットワーク監視機能 ...........................................................................506

6.1 SPAN ........................................................................................ 507

6.1.1 monitor session destination interface ..................................................... 5076.1.2 monitor session destination remote vlan ................................................ 5086.1.3 monitor session source interface ............................................................ 5106.1.4 monitor session source acl ...................................................................... 5116.1.5 monitor session source remote vlan ........................................................ 5136.1.6 remote-span ........................................................................................... 514

9

6.1.7 no monitor session ................................................................................. 5156.1.8 show monitor session ............................................................................. 516

6.2 RMON（Remote Network MONitoring） .................................... 518

6.2.1 rmon collection stats .............................................................................. 5186.2.2 rmon collection history ........................................................................... 5196.2.3 rmon alarm ............................................................................................ 5206.2.4 rmon event ............................................................................................ 5226.2.5 show rmon alarm ................................................................................... 5236.2.6 show rmon events .................................................................................. 5246.2.7 show rmon history ................................................................................. 5256.2.8 show rmon statistics ............................................................................... 526

7 IP設定 ...............................................................................................528

7.1 基本的な IPv4設定 ...................................................................... 529

7.1.1 arp ......................................................................................................... 5297.1.2 arp timeout ............................................................................................ 5307.1.3 clear arp-cache ....................................................................................... 5317.1.4 ip address .............................................................................................. 5327.1.5 show arp ................................................................................................ 5337.1.6 show arp timeout ................................................................................... 5347.1.7 show ip interface ................................................................................... 535

7.2 基本的な IPv6設定 ...................................................................... 537

7.2.1 clear ipv6 neighbors ............................................................................... 5377.2.2 ipv6 address ........................................................................................... 5387.2.3 ipv6 address eui-64 ................................................................................ 5397.2.4 ipv6 address dhcp .................................................................................. 5407.2.5 ipv6 enable ............................................................................................ 5427.2.6 ipv6 nd ns-interval .................................................................................. 5437.2.7 ipv6 neighbor ......................................................................................... 5447.2.8 show ipv6 general-prefix ........................................................................ 5457.2.9 show ipv6 interface ................................................................................ 5467.2.10 show ipv6 neighbors ............................................................................ 547

7.3 Gratuitous ARP ......................................................................... 549

7.3.1 ip arp gratuitous .................................................................................... 5497.3.2 ip gratuitous-arps ................................................................................... 5507.3.3 arp gratuitous-send interval .................................................................... 5517.3.4 snmp-server enable traps gratuitous-arp ................................................. 552

7.4 Dynamic ARP Inspection ........................................................... 554

7.4.1 arp access-list ......................................................................................... 5547.4.2 clear ip arp inspection log ....................................................................... 5557.4.3 clear ip arp inspection statistics .............................................................. 5567.4.4 ip arp inspection filter vlan ..................................................................... 5577.4.5 ip arp inspection limit ............................................................................. 5587.4.6 ip arp inspection log-buffer .................................................................... 5597.4.7 ip arp inspection trust ............................................................................ 5607.4.8 ip arp inspection validate ........................................................................ 561

10

7.4.9 ip arp inspection vlan ............................................................................. 5637.4.10 ip arp inspection vlan logging ............................................................... 5647.4.11 permit | deny (arp access-list) ............................................................... 5657.4.12 show ip arp inspection ......................................................................... 5667.4.13 show ip arp inspection log .................................................................... 571

7.5 IP簡単設定機能 ........................................................................... 573

7.5.1 ip setup interface ................................................................................... 5737.5.2 show ip_setup_interface ........................................................................ 574

8 IPユニキャストルーティング .................................................................575

8.1 IPルートコマンド ....................................................................... 576

8.1.1 ip route .................................................................................................. 5768.1.2 ipv6 route .............................................................................................. 5778.1.3 show ip route ......................................................................................... 5788.1.4 show ip route summary .......................................................................... 5798.1.5 show ipv6 route ..................................................................................... 5808.1.6 show ipv6 route summary ...................................................................... 581

9 マルチキャスト制御 ..............................................................................583

9.1 IGMP（Internet Group Management Protocol）snooping ......... 584

9.1.1 clear ip igmp snooping statistics ............................................................. 5849.1.2 ip igmp snooping ................................................................................... 5859.1.3 ip igmp snooping access-group .............................................................. 5879.1.4 ip igmp snooping fast-leave .................................................................... 5889.1.5 ip igmp snooping last-member-query-interval ......................................... 5899.1.6 ip igmp snooping limit ............................................................................ 5909.1.7 ip igmp snooping mrouter ...................................................................... 5929.1.8 ip igmp snooping proxy-reporting ........................................................... 5939.1.9 ip igmp snooping querier ....................................................................... 5949.1.10 ip igmp snooping query-interval ........................................................... 5959.1.11 ip igmp snooping query-max-response-time .......................................... 5969.1.12 ip igmp snooping query-version ............................................................ 5979.1.13 ip igmp snooping rate-limit ................................................................... 5989.1.14 ip igmp snooping robustness-variable ................................................... 5999.1.15 ip igmp snooping static-group .............................................................. 6019.1.16 show ip igmp snooping ........................................................................ 6029.1.17 show ip igmp snooping groups ............................................................ 6039.1.18 show ip igmp snooping filter ................................................................ 6049.1.19 show ip igmp snooping mrouter ........................................................... 6069.1.20 show ip igmp snooping statistics .......................................................... 6079.1.21 show ip igmp snooping static-group ..................................................... 6099.1.22 ip igmp snooping unknown-data limit .................................................. 6119.1.23 ip igmp snooping unknown-data learn ................................................. 6129.1.24 ip igmp snooping unknown-data expiry-time ........................................ 6139.1.25 clear ip igmp snooping unknown-data .................................................. 614

9.2 MLD（Multicast Listener Discovery）Snooping .......................... 615

9.2.1 clear ipv6 mld snooping statistics ........................................................... 6159.2.2 ipv6 mld snooping .................................................................................. 616

11

9.2.3 ipv6 mld snooping access-group ............................................................. 6179.2.4 ipv6 mld snooping fast-leave .................................................................. 6189.2.5 ipv6 mld snooping last-listener-query-interval .......................................... 6199.2.6 ipv6 mld snooping limit .......................................................................... 6209.2.7 ipv6 mld snooping mrouter .................................................................... 6229.2.8 ipv6 mld snooping proxy-reporting ......................................................... 6239.2.9 ipv6 mld snooping querier ...................................................................... 6249.2.10 ipv6 mld snooping query-interval .......................................................... 6259.2.11 ipv6 mld snooping query-max-response-time ........................................ 6269.2.12 ipv6 mld snooping query-version .......................................................... 6279.2.13 ipv6 mld snooping rate-limit ................................................................. 6289.2.14 ipv6 mld snooping robustness-variable ................................................. 6299.2.15 ipv6 mld snooping static-group ............................................................ 6319.2.16 show ipv6 mld snooping ...................................................................... 6329.2.17 show ipv6 mld snooping filter .............................................................. 6339.2.18 show ipv6 mld snooping groups ........................................................... 6349.2.19 show ipv6 mld snooping mrouter ......................................................... 6369.2.20 show ipv6 mld snooping static-group ................................................... 6379.2.21 show ipv6 mld snooping statistics ........................................................ 638

9.3 IP Multicast（IPMC） .................................................................. 640

9.3.1 show ip mroute forwarding-cache .......................................................... 640

9.4 IPMCv6（IP Multicast Version 6） ............................................... 642

9.4.1 show ipv6 mroute forwarding-cache ...................................................... 642

10 ネットワークの管理 ............................................................................644

10.1 SNMP（Simple Network Management Protocol） .................... 645

10.1.1 show snmp .......................................................................................... 64510.1.2 show snmp user ................................................................................... 64710.1.3 snmp-server community ....................................................................... 64810.1.4 snmp-server engineID local ................................................................... 65010.1.5 snmp-server group ............................................................................... 65110.1.6 snmp-server host .................................................................................. 65310.1.7 snmp-server user .................................................................................. 65510.1.8 snmp-server view ................................................................................. 65710.1.9 show snmp trap link-status ................................................................... 65810.1.10 show snmp-server .............................................................................. 65910.1.11 show snmp-server trap-sending .......................................................... 66110.1.12 snmp-server ....................................................................................... 66210.1.13 snmp-server contact ........................................................................... 66310.1.14 snmp-server enable traps ................................................................... 66410.1.15 snmp-server enable traps snmp .......................................................... 66510.1.16 snmp-server location .......................................................................... 66610.1.17 snmp-server name .............................................................................. 66710.1.18 snmp-server trap-sending disable ........................................................ 66810.1.19 snmp-server service-port ..................................................................... 66910.1.20 snmp-server response broadcast-request ............................................ 67010.1.21 snmp trap link-status .......................................................................... 671

10.2 LLDP（Link Layer Discovery Protocol） ...................................... 673

12

10.2.1 clear lldp counters ................................................................................ 67310.2.2 clear lldp table ..................................................................................... 67410.2.3 lldp dot1-tlv-select ................................................................................ 67610.2.4 lldp dot3-tlv-select ................................................................................ 67810.2.5 lldp fast-count ...................................................................................... 68010.2.6 lldp hold-multiplier ............................................................................... 68110.2.7 lldp management-address .................................................................... 68210.2.8 lldp med-tlv-select ................................................................................ 68410.2.9 lldp receive ........................................................................................... 68510.2.10 lldp reinit ............................................................................................ 68610.2.11 lldp run .............................................................................................. 68710.2.12 lldp forward ....................................................................................... 68810.2.13 lldp tlv-select ...................................................................................... 68910.2.14 lldp transmit ....................................................................................... 69010.2.15 lldp tx-delay ........................................................................................ 69110.2.16 lldp tx-interval .................................................................................... 69210.2.17 snmp-server enable traps lldp ............................................................. 69310.2.18 lldp notification enable ....................................................................... 69410.2.19 lldp subtype ....................................................................................... 69510.2.20 show lldp ........................................................................................... 69610.2.21 show lldp interface ............................................................................. 69710.2.22 show lldp local interface ..................................................................... 69910.2.23 show lldp management-address ......................................................... 70110.2.24 show lldp neighbor interface .............................................................. 70210.2.25 show lldp traffic ................................................................................. 70610.2.26 show lldp traffic interface ................................................................... 708

10.3 SMTP（Simple Mail Transfer Protocol） .................................... 710

10.3.1 smtp server .......................................................................................... 71010.3.2 smtp self .............................................................................................. 71110.3.3 smtp recipient ...................................................................................... 71210.3.4 smtp interval ........................................................................................ 71310.3.5 show smtp ........................................................................................... 71410.3.6 smtp send-testmsg ............................................................................... 715

11 IPパケット中継および IP付加機能 .......................................................717

11.1 DHCPクライアント .................................................................. 718

11.1.1 ip dhcp client class-id ............................................................................ 71811.1.2 ip dhcp client hostname ....................................................................... 71911.1.3 ip dhcp client lease ............................................................................... 721

11.2 DHCPサーバ保護 ...................................................................... 723

11.2.1 based-on hardware-address ................................................................. 72311.2.2 clear ip dhcp snooping server-protect log ............................................. 72411.2.3 dhcp-server-protect profile ................................................................... 72511.2.4 ip dhcp snooping server-protect ........................................................... 72611.2.5 ip dhcp snooping server-protect log-buffer ........................................... 72711.2.6 show ip dhcp server-protect log ............................................................ 728

11.3 DHCP snooping ...................................................................... 730

11.3.1 ip dhcp snooping ................................................................................. 730

13

11.3.2 ip dhcp snooping information option allow-untrusted .......................... 73111.3.3 ip dhcp snooping database .................................................................. 73211.3.4 clear ip dhcp snooping database statistics ............................................ 73411.3.5 clear ip dhcp snooping binding ............................................................. 73411.3.6 renew ip dhcp snooping database ........................................................ 73511.3.7 ip dhcp snooping binding ..................................................................... 73611.3.8 ip dhcp snooping trust ......................................................................... 73811.3.9 ip dhcp snooping limit entries ............................................................... 73911.3.10 ip dhcp snooping limit rate ................................................................. 74011.3.11 ip dhcp snooping station-move deny .................................................. 74111.3.12 ip dhcp snooping verify mac-address .................................................. 74211.3.13 ip dhcp snooping vlan ........................................................................ 74311.3.14 show ip dhcp snooping ...................................................................... 74511.3.15 show ip dhcp snooping binding .......................................................... 74611.3.16 show ip dhcp snooping database ....................................................... 749

11.4 IP Source Guard ...................................................................... 751

11.4.1 ip verify source vlan dhcp-snooping ...................................................... 75111.4.2 ip source binding .................................................................................. 75211.4.3 show ip source binding ........................................................................ 75411.4.4 show ip verify source ............................................................................ 756

11.5 DHCPv6クライアント ............................................................... 759

11.5.1 clear ipv6 dhcp client ............................................................................ 75911.5.2 ipv6 dhcp client pd ............................................................................... 76011.5.3 show ipv6 dhcp .................................................................................... 761

11.6 DNS（Domain Name System） ................................................. 764

11.6.1 clear host ............................................................................................. 76411.6.2 ip dns server ......................................................................................... 76511.6.3 ip dns lookup ....................................................................................... 76611.6.4 ip domain lookup ................................................................................. 76711.6.5 ip host ................................................................................................. 76811.6.6 ip name-server ..................................................................................... 76911.6.7 ip name-server timeout ........................................................................ 77011.6.8 show hosts ........................................................................................... 77111.6.9 show ip name-server ............................................................................ 772

12 認証機能 ...........................................................................................774

12.1 802.1X ................................................................................... 775

12.1.1 dot1x control-direction ......................................................................... 77812.1.2 dot1x eap-request ................................................................................ 77912.1.3 dot1x eap-request interval .................................................................... 78012.1.4 dot1x forceAuthorized mac .................................................................. 78112.1.5 dot1x init ............................................................................................. 78212.1.6 dot1x mac-based init ............................................................................ 78312.1.7 dot1x mac-based re-authenticate ......................................................... 78412.1.8 dot1x mac-based re-authentication ...................................................... 78512.1.9 dot1x max-req ...................................................................................... 78712.1.10 dot1x nas-id ....................................................................................... 78812.1.11 dot1x port-auth-mode ........................................................................ 789

14

12.1.12 dot1x port-control .............................................................................. 79012.1.13 dot1x re-authenticate ......................................................................... 79112.1.14 dot1x re-authentication ...................................................................... 79212.1.15 dot1x re-auth-timer local .................................................................... 79312.1.16 dot1x statistics reset ........................................................................... 79412.1.17 dot1x supplicant-num ......................................................................... 79512.1.18 dot1x system-auth-control .................................................................. 79612.1.19 dot1x timeout .................................................................................... 79712.1.20 dot1x unauthorized age-out time ....................................................... 79812.1.21 dot1x unauthorized mac .................................................................... 79912.1.22 eap-forward ....................................................................................... 80012.1.23 show dot1x ........................................................................................ 80112.1.24 show dot1x eap-request port config ................................................... 80212.1.25 show dot1x forceAuthorized-MAC ..................................................... 80312.1.26 show dot1x statistics .......................................................................... 80412.1.27 show dot1x unauthorized mac-address-table ...................................... 806

12.2 AAA（Authentication, Authorization, and Accounting） ........... 808

12.2.1 aaa new-model .................................................................................... 80812.2.2 aaa accounting commands ................................................................... 80912.2.3 aaa accounting exec ............................................................................. 81012.2.4 aaa accounting network ....................................................................... 81112.2.5 aaa accounting system ......................................................................... 81312.2.6 aaa authentication auth-mac ................................................................ 81512.2.7 aaa authentication auth-user ................................................................ 81612.2.8 aaa authentication enable .................................................................... 81712.2.9 aaa authentication dot1x ..................................................................... 81912.2.10 aaa authentication login ..................................................................... 82012.2.11 aaa authentication mac ...................................................................... 82212.2.12 aaa authentication web ...................................................................... 82312.2.13 aaa group server radius ...................................................................... 82412.2.14 aaa group server tacacs+ .................................................................... 82512.2.15 accounting commands ....................................................................... 82712.2.16 accounting exec ................................................................................. 82812.2.17 clear aaa counters servers .................................................................. 82912.2.18 login authentication ......................................................................... 83012.2.19 radius-server deadtime ....................................................................... 83112.2.20 radius-server host ............................................................................... 83212.2.21 server (RADIUS) ................................................................................. 83412.2.22 server (TACACS+) ............................................................................... 83512.2.23 show aaa ........................................................................................... 83612.2.24 tacacs-server host ............................................................................... 83712.2.25 show aaa authentication auth-mac ..................................................... 83812.2.26 show aaa authentication auth-user ..................................................... 83912.2.27 show aaa authentication dot1x .......................................................... 84012.2.28 show aaa authentication mac ............................................................. 84112.2.29 show aaa authentication web ............................................................ 84212.2.30 show radius statistics ......................................................................... 84312.2.31 show tacacs statistics ......................................................................... 845

12.3 MAC認証 ................................................................................ 847

12.3.1 mac-authentication .............................................................................. 847

15

12.3.2 mac-authentication auth-fail block-time ................................................ 84812.3.3 mac-authentication mac-format ........................................................... 84912.3.4 mac-authentication password type ....................................................... 85012.3.5 mac-authentication password manual .................................................. 85112.3.6 mac-authentication interface ................................................................ 85212.3.7 show mac-authentication ..................................................................... 85312.3.8 snmp-server enable traps mac-auth ...................................................... 854

12.4 Secure Sockets Layer（SSL） .................................................... 856

12.4.1 no certificate ........................................................................................ 85612.4.2 crypto pki import pem .......................................................................... 85712.4.3 crypto pki trustpoint ............................................................................. 85912.4.4 crypto pki certificate chain .................................................................... 86012.4.5 primary ................................................................................................ 86112.4.6 show crypto pki trustpoints .................................................................. 86212.4.7 show ssl-service-policy .......................................................................... 86312.4.8 ssl-service-policy ................................................................................... 864

12.5 WEB認証 ................................................................................ 867

12.5.1 web-authentication interface ................................................................ 86712.5.2 web-authentication contents ................................................................ 86812.5.3 web-authentication redirect ................................................................. 86912.5.4 web-authentication .............................................................................. 87012.5.5 web-authentication virtual-ip ................................................................ 87112.5.6 web-authentication web-port ............................................................... 87212.5.7 web-authentication auth-fail block-time ................................................ 87312.5.8 show web-authentication ..................................................................... 87412.5.9 show web-authentication contents ....................................................... 87512.5.10 copy tftp logo-data ............................................................................ 875

12.6 認証コマンド ............................................................................ 877

12.6.1 authentication aging-time .................................................................... 87712.6.2 authentication default-vlan ................................................................... 87812.6.3 authentication dynamic-vlan radius-attribute ........................................ 87912.6.4 authentication guest-vlan ..................................................................... 88012.6.5 authentication step-auth ...................................................................... 88112.6.6 authentication step-auth second-step-timeout ...................................... 88312.6.7 no authentication mac ......................................................................... 88412.6.8 show authentication ............................................................................ 88512.6.9 show authentication dynamic-vlan ....................................................... 88612.6.10 show authentication sort .................................................................... 887

12.7 802.1Xサプリカント機能 .......................................................... 889

12.7.1 dot1x supplicant interface ................................................................... 88912.7.2 dot1x supplicant timeout ..................................................................... 89012.7.3 dot1x supplicant max-start ................................................................... 89112.7.4 dot1x supplicant username .................................................................. 89212.7.5 dot1x supplicant password ................................................................... 89312.7.6 dot1x supplicant auth-method ............................................................. 89312.7.7 show dot1x supplicant statistics .......................................................... 89412.7.8 show dot1x supplicant auth-state ......................................................... 89512.7.9 show dot1x supplicant ........................................................................ 896

16

13 冗長化機能 ........................................................................................898

13.1 STP（Spanning Tree Protocol） ................................................ 899

13.1.1 clear spanning-tree detected-protocols ................................................. 90113.1.2 show spanning-tree .............................................................................. 90213.1.3 show spanning-tree mst ....................................................................... 90313.1.4 show spanning-tree configuration interface .......................................... 90413.1.5 spanning-tree global state .................................................................... 90613.1.6 spanning-tree (timers) .......................................................................... 90713.1.7 spanning-tree state .............................................................................. 90813.1.8 spanning-tree cost ................................................................................ 90913.1.9 spanning-tree guard root ..................................................................... 91013.1.10 spanning-tree link-type ....................................................................... 91113.1.11 spanning-tree mode ........................................................................... 91213.1.12 spanning-tree portfast ........................................................................ 91313.1.13 spanning-tree port-priority .................................................................. 91413.1.14 spanning-tree priority ......................................................................... 91513.1.15 spanning-tree tcnfilter ........................................................................ 91613.1.16 spanning-tree tx-hold-count ................................................................ 91713.1.17 spanning-tree forward-bpdu ............................................................... 918

13.2 MSTP（Multiple Spanning Tree Protocol） ................................ 920

13.2.1 spanning-tree mst configuration ........................................................... 92013.2.2 instance ............................................................................................... 92113.2.3 name ................................................................................................... 92213.2.4 revision ................................................................................................ 92313.2.5 spanning-tree mst ................................................................................ 92413.2.6 spanning-tree mst max-hops ................................................................ 92513.2.7 spanning-tree mst hello-time ................................................................ 92613.2.8 spanning-tree mst priority .................................................................... 927

13.3 BPDUガード ............................................................................ 929

13.3.1 spanning-tree bpdu-guard (global) ....................................................... 92913.3.2 spanning-tree bpdu-guard (Interface) ................................................... 93013.3.3 show spanning-tree bpdu-guard ........................................................... 93113.3.4 snmp-server enable traps stp-bpdu-guard ............................................. 933

13.4 リングプロトコル ...................................................................... 934

13.4.1 RRP Enable .......................................................................................... 93413.4.2 timer polling-inteval .............................................................................. 93413.4.3 RRP domain ......................................................................................... 93513.4.4 control-vlan-id ...................................................................................... 93613.4.5 data-vlan-ids ......................................................................................... 93713.4.6 Type ..................................................................................................... 93813.4.7 Primary port ......................................................................................... 93913.4.8 Secondary port .................................................................................... 93913.4.9 ring-guard-port .................................................................................... 94013.4.10 domain .............................................................................................. 94113.4.11 Show rrp ............................................................................................ 942

14 SDN ................................................................................................944

17

14.1 PPS（Power to Progress SDN） ................................................. 945

14.1.1 no pps neighbor ................................................................................... 94514.1.2 pps connection .................................................................................... 94614.1.3 pps controller-id ................................................................................... 94714.1.4 pps neighbor aging-time ..................................................................... 94814.1.5 pps notification counter interface ........................................................ 94914.1.6 pps notification counter interval .......................................................... 95014.1.7 pps notification syslog ......................................................................... 95114.1.8 pps priority .......................................................................................... 95214.1.9 pps retry count .................................................................................... 95314.1.10 pps start-status .................................................................................. 95414.1.11 pps status enable .............................................................................. 95514.1.12 pps timeout ...................................................................................... 95614.1.13 restart pps ......................................................................................... 95814.1.14 show pps connection ........................................................................ 95914.1.15 show pps interface ............................................................................ 96014.1.16 show pps neighbor ............................................................................ 96014.1.17 show pps notification ........................................................................ 96314.1.18 show pps status ................................................................................ 964

15 付録ｰシステムログ .............................................................................965

15.1 システムログ一覧 ...................................................................... 966

15.1.1 802.1X ................................................................................................. 96615.1.2 AAA ..................................................................................................... 96715.1.3 ARP ..................................................................................................... 970

15.1.4 認証（2ステップ） .................................................................................. 97115.1.5 BPDUガード ......................................................................................... 97315.1.6 コマンド ................................................................................................ 97415.1.7 コンフィグレーション /ファームウェア ..................................................... 97515.1.8 DAD .................................................................................................... 97815.1.9 DDM .................................................................................................... 979

15.1.10 デバッグエラー .................................................................................... 98015.1.11 DHCPv6クライアント .......................................................................... 98115.1.12 ダイナミック ARP ................................................................................ 98315.1.13 インタフェース .................................................................................... 98415.1.14 PoE .................................................................................................... 985

15.1.15 PoEオートリブート .............................................................................. 98615.1.16 PoEスケジューラ ................................................................................. 98715.1.17 IPソースガードの検証 ........................................................................... 98815.1.18 LACP .................................................................................................. 98915.1.19 LLDP-MED .......................................................................................... 990

15.1.20 ループ検知 ........................................................................................... 99315.1.21 MACベースアクセスコントロール ......................................................... 99415.1.22 MSTPデバッグ拡張機能 ........................................................................ 99515.1.23 ポートセキュリティ .............................................................................. 99715.1.24 RADIUS .............................................................................................. 99815.1.25 RRP .................................................................................................... 99915.1.26 SNMP .............................................................................................. 1000

15.1.27 システム ............................................................................................ 100115.1.28 Telnet .............................................................................................. 1002

15.1.29 温度 .................................................................................................. 1003

18

15.1.30 トラフィック制御 ............................................................................... 100415.1.31 UDLD ............................................................................................... 1005

15.1.32 音声 VLAN ........................................................................................ 100615.1.33 PPS (Power to Progress SDN) ........................................................... 100715.1.34 WAC ................................................................................................ 100915.1.35 Web ................................................................................................. 1010

16 付録ｰシステムトラップ .....................................................................1011

16.1 システムトラップ一覧 .............................................................. 1012

16.1.1 BPDUガード ....................................................................................... 101216.1.2 DDM .................................................................................................. 1013

16.1.3 DHCPサーバプロテクト ........................................................................ 101416.1.4 ファン ................................................................................................. 101516.1.5 Gratuitous ARP .................................................................................. 101616.1.6 LLDP-MED .......................................................................................... 1017

16.1.7 ループ検知 ........................................................................................... 101816.1.8 MACベースアクセスコントロール ......................................................... 101916.1.9 MAC通知 ........................................................................................... 102016.1.10 MSTP ............................................................................................... 1021

16.1.11 ポートセキュリティ ............................................................................ 102216.1.12 ポート ............................................................................................... 102316.1.13 PoE .................................................................................................. 1024

16.1.14 PoEオートリブート ............................................................................ 102516.1.15 RMON ............................................................................................. 1026

16.1.16 SNMP認証 ....................................................................................... 102716.1.17 システム ............................................................................................ 102816.1.18 温度 .................................................................................................. 102916.1.19 トラフィック制御 ............................................................................... 1030

故障かな？と思ったら ........................................................................... 1031

保証とアフターサービスについて ............................................................ 1033

19

人への危害、財産の損害を防止するため、必ずお守りいただくことを説明しています。■誤った使い方をしたときに生じる危害や損害の程度を説明しています。

■お守りいただく内容を次の図記号で説明しています。

安全上のご注意

「死亡や重傷を負うおそれがある内容」です。

「軽傷を負うことや、財産の損害が発生するおそれがある内容」です。

してはいけない内容です。実行しなければならない内容です。

禁止

● 交流 100V 以外では使用しない火災・感電・故障の原因になるおそれがあります。

● 雷が発生したときは、この装置や接続ケーブルに触れない感電の原因になるおそれがあります。

● この装置を分解・改造しない火災・感電・故障の原因になるおそれがあります。

● 電源コードを傷つけたり、無理に曲げたり、引っ張ったり、ねじったり、たばねたり、はさみ込んだり、重いものをのせたり、加熱したりしない電源コードが破損し、火災・感電の原因になるおそれがあります。

● ぬれた手で電源プラグを抜き差ししない感電・故障の原因になるおそれがあります。

● 開口部や内部に金属や燃えやすいものなどの異物を差し込んだり、落とし込んだりしない火災・感電・故障の原因になるおそれがあります。

● 水などの液体がかかるおそれのある場所、湿気が多い場所、導電性のほこり、腐食性ガス、可燃性ガスのある場所で保管・使用しない火災・感電・故障の原因になるおそれがあります。

● 直射日光の当たる場所や温度の高い場所で、保管・使用しない内部の温度が上がり、火災の原因になるおそれがあります。

● 振動・衝撃の多い場所や不安定な場所で保管・使用しない落下して、けが・故障の原因になるおそれがあります。

● この装置を別売のゴム足（マグネット内蔵）PN71054 で取り付ける場合は、床面より高さ 80 ㎝を超える位置への設置、振動・衝撃の多い場所や不安定な場所、装置の下を人が通るような場所（高所）に設置しない。落下して、けが・故障の原因になるおそれがあります。

必ずお守りください

20

21

禁止

● この装置を火に入れない爆発・火災の原因になるおそれがあります。

● レーザー光を見ない視力障害の原因になるおそれがあります。（クラス 1レーザー製品）

禁止

● コンソールポートに別売のコンソールケーブルPN72001 RJ45-DSub9ピンコンソールケーブル以外を接続しない。火災・感電・故障の原因になるおそれがあります。

● 床、床下、天井裏、盤など塵埃環境で使用しない床や床下、天井裏、盤など、ほこりの多い場所では使用しないでください。火災・感電・故障の原因になるおそれがあります。ラック内など、ほこりが発生しづらい環境にて運用いただくことを推奨します。

必ず守る

● 付属の電源コード（交流 100V、7A 仕様）を使う感電・誤動作・故障の原因になるおそれがあります。

● 故障時は電源プラグを抜く電源を供給したまま長時間放置すると火災の原因になるおそれがあります。

● 必ずアース線を接続する感電・誤動作・故障の原因になるおそれがあります。アース接続されたコンセントに付属の電源コードで接続してください。コンセントがアースに接続されていない場合は、アース端子ねじにアース線（AWG18 : 緑 / 黄）を接続してください。

● 電源コードを電源ポートにゆるみなどがないよう、確実に接続する

感電や誤動作の原因になるおそれがあります。● STATUS/ECO（ステータス /ECO モード）LED、FAN（ファンセンサ）

LED が橙点滅となった場合は、故障のため電源プラグを抜く。電源を供給したまま長時間放置すると火災の原因になるおそれがあります。

● ツイストペアポート、SFP+ 拡張ポート、電源コード掛けブロック、コンソールポートで手などを切らないよう注意の上取り扱う

● この装置を壁面に取り付ける場合は、別売の壁取付用金具 PN71053 にて、本体および接続ケーブルの重みにより落下しないよう確実に取り付け、設置する落下などにより、ケガ・故障の原因になるおそれがあります。

● この装置をラックマウントする場合は、別売の 19 インチラックマウント金具（330）（ＰＮ71055）に含まれる取付金具（19 インチラックマウント用）2個とねじ（取付金具と本体接続用）8 本を使用して、装置の横にある 4 つの19 インチラックマウント用金具取り付けねじ穴に確実に固定してから、設置する確実に固定されない場合、落下などにより、けが・故障の原因になるおそれがあります。

● 光ファイバー・ケーブルのコネクタ部がほこりなどで汚れていないか確認する正常に光信号が伝送されず、誤動作・故障の原因になるおそれがあります。汚れている場合は、必ず清掃してから、光ファイバー・ポートに接続してください。

22

必ず守る

● 性能維持のために定期的にメンテナンスをする製品の管理者を決めていただき、定期的なメンテナンスを必ず実施してください。メンテナンス時に確認が必要な項目を列挙した点検表は、当社ホームページに掲載しております。

● この装置を使用してシステムを設計する場合、冗長化構成を組むなど適切な処置を講じた上で使用する使用中の故障・誤動作などの要因により、通信障害が発生する場合があります。

● この装置を極めて高い信頼性が必要とされる用途に使用する場合には、安全性、信頼性の確保に万全を期するよう注意する極めて高い信頼性が必要とされる用途（鉄道、航空、医療用等での使用のうち、通信障害による影響度が極めて高いシステム、人命に直接影響するシステム）に使用されることを意図した設計・製造はされておりません。

● 経年劣化などの使用環境に起因した障害に注意する稼働率、使用環境などの条件により異なりますが、部品の経年劣化等により、性能が低下することがあります。この装置は、設置後 5 年程度での交換を推奨いたします。

● この装置を使用できる環境の制限に注意する①商用電源線と通信線を隔離してください。一般社団法人日本電気協会発行の内線規程に記載のとおり、配線と他の配線または弱電流電線、光ファイバケーブル、金属製水管、ガス管などと隔離してください。通信線にノイズが生じ、通信不具合の原因になるおそれがあります。

② VCCI クラス A 情報技術装置については、家庭で使用すると電波妨害を引き起こすことがあります。この場合には、使用者が適切な対策を講ずるよう要求されることがあります。

● SFP+ 拡張スロット（ポート 5,6）に、別売の SFP モジュール (PN54022/P54024) および、SFP+ モジュール（PN59021/PN59023) 以外を挿入しない。故障の原因になるおそれがあります。対応する SFP モジュールの最新情報はホームページにてご確認ください。

● コンソールポケットにシリアル通信端末以外を接続しない。故障の原因になるおそれがあります。

● IEEE802.3ｂｔまたは IEEE802.3at 対応の受電機器をこの装置に接続する場合、Cat5e 以上のケーブルを使用する。これ以外のケーブルを使用すると、発熱・発火・故障の原因になります。

● 10GBASE-T（IEEE802.3an) 対応機器をこの装置に接続する場合、Cat6 以上のケーブルを使用する。これ以外の機器を使用すると、故障の原因になるおそれがあります。

● IEEE802.3bt 対応機器をこの装置に接続する場合、AWG24・定格温度 65℃以上のケーブルを推奨する。これ以外のケーブルを使用すると、発熱・発火・故障の原因になります。

● この装置のツイストペアポート側および電源ポート側への避雷器（SPD) の設置を強く推奨する。落雷の影響による過電流・過電圧が故障の原因になるおそれがあります。

23

24

落雷の影響による故障の対策についての重要なお願い• ネットワークカメラや無線アクセスポイントなど落雷による影響を受ける可能性がある機器（特に屋外設置機器）を、この装置のツイストペアポートに接続する場合、落雷による過電流・過電圧がツイストペアケーブルを通じてこの装置に伝わり、故障の原因となることがあります。このような機器を接続している場合、この装置のツイストペアポート側に避雷器（SPD）を設置されることを強く推奨いたします。

• 落雷の影響による過電流・過電圧が、電源ポートに接続される電源やアース線から、落雷による過電流・過電圧流入のおそれがある場合は、この装置の電源ポート側に避雷器（SPD）を設置されることを推奨いたします。

使用上のご注意● 内部の点検・修理は販売店にご依頼ください。

● 商用電源は必ずこの装置の近くで、取り扱いやすい場所からお取りください。

● この装置を設置・移動する際は、電源コードを外してください。

● この装置を清掃する際は、電源コードを外してください。

● 仕様限界をこえると誤動作の原因になるおそれがありますので、ご注意ください。

● この装置をマグネットで取り付ける場合は、ケーブルの重みなどで装置がずれたり落下したりしないことをご確認ください。また、ケーブルを接続するときは、装置本体を押さえて接続してください。

● RJ45 コネクタ（ツイストペアポート）の金属端子やコネクタに接続されたツイストペアケーブルのモジュラプラグの金属端子、SFP 拡張スロット内部の金属端子に触れたり、、帯電したものを近づけたりしないでください。静電気により故障の原因になるおそれがあります。

● コネクタに接続されたツイストペアケーブルのモジュラプラグをカーペットなどの帯電するものの上や近辺に放置しないでください。静電気により故障の原因になるおそれがあります。

● 落下など強い衝撃を与えないでください。故障の原因になるおそれがあります。

● コンソールポートにコンソールケーブルを接続する際は、事前にこの装置以外の金属製什器などを触って静電気を除去してください。

● 周囲の温度が 0 ～ 50 ℃の場所でお使いください。また、以下場所での保管・使用はしないでください。（仕様の環境条件下にて保管・使用をしてください）-　水などの液体がかかるおそれのある場所、湿気が多い場所-　ほこりの多い場所、静電気障害のおそれのある場所（カーペットの上など）-　直射日光が当たる場所-　結露するような場所、仕様の環境条件を満たさない高温・低温の場所-　振動・衝撃が強い場所上記条件を満足しない場合は、火災・感電・故障・誤動作の原因になるおそれがあり、保証いたしかねますのでご注意ください。

　 ※動作環境温度外でご使用の場合、保護装置が働き内部電源が停止することがあります。● この装置の通風口をふさがないでください。通風口をふさぐと内部に熱がこもり誤動作の原因になるおそれがあります。

● SFP+ 拡張スロットに別売の SFP 拡張モジュール（ PN54022/PN54024 ）および、ＳＦＰ+ モジュール (PN59021/59023）以外を挿入した場合、動作保証はいたしませんのでご注意ください。対応する SFP モジュールの最新情報は、ホームページにてご確認ください。

● この装置を上下に重ねて置かないでください。また、左右に並べておく場合はすき間を20mm 以上設けてください。

● ラックマウントする場合は、上下の機器との間隔を 20mm 以上離してお使いください。

● IEEE802.3bt 対応機器と接続したケーブルを束ねて設置する場合、ケーブル本数は 24本以下を推奨します。ケーブル仕様により複数本束ねて配線すると、発火・故障・誤動作の原因になる恐れがあります。　　　　　　　　　　　　　　　　　　　　　　　　　　※詳細の設置条件はご利用のケーブルメーカーにお問い合わせください。

25

１．お客様の本取扱説明書に従わない操作に起因する損害およびこの装置の使用または使用不能に　　関して発生したいかなる損害（逸失利益、機会損失等を含みますがこれらに限らないものと　　します）もその責を一切負わないものとしますので、ご了承ください。２．本書に記載した内容は、予告なしに変更することがあります。３．万一ご不審な点がございましたら、販売店までご連絡ください。

　この装置は、クラス A機器です。この装置を住宅環境で使用すると電波妨害を引き起こすことがあります。この場合には使用者が適切な対策を講ずるよう要求されることがあります。　　　　　　　　　　　　　　 VCCI－A

26

27

1 はじめに

1.1 まえがき

1.1.1 本書の対象読者

1.1 まえがき

CLIリファレンスマニュアルでは、CLIの使用方法および CLIコマンドとその引数のリストを説明しています。本書で説明されている CLIコマンドは、機能グループに基づき、個別のセクションに編成されています。

製品の各部名称と機能、設置方法、別売オプション等に関しては、製品に付属の「取扱説明書」または当社ホームページの「取扱説明書」をご覧ください。

1.1.1 本書の対象読者

本書は、CLI（Command Line Interface）を使用してスイッチを管理するネットワーク管理者および他の ITネットワーキング専門家を対象としています。CLIは、スイッチの主要管理インターフェースです。本書は、Ethernetについて、およびローカルエリアネットワークのネットワーキングの最新の原則について、読者が十分な経験と知識を持っていることを前提としています。

1.1.2 表記規則

構文概要

太字フォントキーワードを強調します。また、コマンドとコマンドオプションを示します。コマンドラインのキーワードは、記述されているとおりに正確に入力してください。

大文字斜体フォント指定する必要があるパラメータまたは値は、大文字の斜体で表されています。コマンドラインのパラメータは、実際にコマンドに渡す値で置き換えてください。

角括弧 [ ] オプションの値またはオプションの引数のリストを囲みます。

中括弧 { } 垂直バーで区切られた選択肢となるキーワードを囲みます。通常は、区切りリストに含まれるいずれかのキーワードを選択できます。

垂直バー | オプションの値または引数は、角括弧で囲んで、垂直バーで区切ります。通常は、区切りリストに含まれる 1つまたは複数の値または引数を選択できます。

Courier Font この規約は、CLI（Command Line Interface）の実行例を表現するために使用します。

28

1.1 まえがき

1.1.3 コマンドの概要

1.1.3 コマンドの概要

本書の各コマンドに関連する情報は、いくつかのテンプレートフィールドを使用して表現されます。使用するフィールドを以下に示します。• 概要 - コマンドの機能を説明する短くて簡潔な記述です。• 構文 - コマンドを入力して実行するときに使用する正確な形式です。 • パラメータ - 各行で、コマンドを実行するときに指定できるオプションまたは必須のパラメータとその使い方を説明する表。

• デフォルト - コマンドが、スイッチの設定値または管理状態を設定する場合、その設定にデフォルト設定（コマンドは未実行）があれば、ここに記述されます。

• コマンドモード - コマンドを実行できるモード。モードについては、この後の「コマンドモード」セクションを参照してください。

• コマンドデフォルトレベル - コマンドを実行できるユーザ特権レベル。• 使用ガイドライン - 必要であれば、コマンドの詳細説明とそのさまざまな使用シナリオがここに記述されます。

• 実行例 - コマンドごとに、適切なシナリオでコマンドを実際に実行した例が記述されます。

1.1.4 コマンドモード

CLI（command-line interface）には、利用可能ないくつかのコマンドモードがあります。ユーザが利用できるコマンドセットは、ユーザが現在いるモードと特権レベルに依存します。それぞれの場合において、システムプロンプトで疑問符（?）を入力することにより、特定のコマンドモードで利用できる全コマンドを参照することができます。

コマンドラインインターフェースには、以下の 5つの特権レベルが事前定義されています。• ベーシックユーザ - 特権レベル 1。このユーザアカウントレベルは、ユーザアカウントの中で最も低いプライオリティを持っています。このタイプのユーザアカウントレベルは基本的なシステムチェック用のものです。

• アドバンスドユーザ - 特権レベル 3。このユーザアカウントレベルは、端末制御設定を行うことができます。このユーザアカウントは、セキュリティに関連しない限定的な情報のみ表示できます。

• パワーユーザ - 特権レベル 8。このユーザアカウントレベルが実行できるコマンドの数はオペレータよりも少なく、オペレータレベルと管理者レベルのコマンド以外の設定コマンドが含まれます。

• オペレータ - 特権レベル 12。このユーザアカウントレベルは、ユーザアカウントやSNMPアカウント設定などのセキュリティ関連情報を除いて、システム設定の変更または監視を必要とするユーザにシステム設定権を付与するために使用します。

29

1.1 まえがき


• 管理者 - 特権レベル 15。この管理者ユーザアカウントレベルは、すべてのシステム情報を監視して、本書で説明している任意のシステム設定を変更できます。

コマンドラインインターフェースには、さまざまなコマンドモードがあります。基本コマンドモードには、以下に示す 3つがあります。• ユーザモード

• 特権モード

• グローバルコンフィグレーションモード

グローバルコンフィグレーションモードは、他のすべてのサブ設定モードにアクセスできます。

ユーザがスイッチにログインすると、ユーザの特権レベルによって、ログイン直後の初期コマンドモードが決まります。ユーザは、ユーザモードまたは特権モードのどちらかでログインします。• ベーシックユーザレベルのユーザは、ユーザモードでスイッチにログインします。 • アドバンスドユーザ、パワーユーザ、オペレータ、または管理者レベルのアカウントは、特権モードでスイッチにログインします。

したがって、ユーザモードはベーシックユーザレベルで操作できます。また、特権モードはアドバンスドユーザ、パワーユーザ、オペレータ、または管理者の各レベルで操作できます。ユーザは、特権モードからのみ、グローバルコンフィグレーションモードに入ることができます。グローバルコンフィグレーションモードにアクセスできるのは、オペレータレベルまたは管理者レベルのユーザアカウントを持つユーザです。

サブ設定モードに関して、その一部は、最も安全性が高い管理者レベル権限を持つユーザのみがアクセスできます。

以下の表に、利用可能なコマンドモードの概要を示します。ここに列挙されているのは、基本的なコマンドモードと一部のサブ設定モードのみです。基本的なコマンドモードと基本的なサブ設定モードの詳細については、この後の各章で説明します。残りのサブ設定モードについては、このセクションでは説明しません。他のサブ設定モードの詳細については、それらの機能に関連する章を参照してください。

利用可能なコマンドモードと特権レベルの説明を以下に示します。

コマンドモード /特権レベル

目的

ユーザモード /

ベーシックユーザレベルユーザアカウントの中で最も低いプライオリティを持っています。基本システム設定のチェックのためだけに提供されています。

特権モード /

アドバンスドユーザレベルこのレベルは、端末制御設定を行うことができます。このユーザアカウントは、セキュリティに関連しない限定的な情報のみ表示できます。

30

1.1 まえがき


ユーザモード / ベーシックユーザレベル

このコマンドモードは、主に基本システム設定のチェックを行うためのものです。ベーシックユーザとしてログインすることで、このコマンドモードに入ることができます。

特権モード / アドバンスドユーザレベル

このコマンドは、主に基本システム設定のチェック、ユーザによるローカル端末セッション設定の変更、およびネットワーク接続の基本的な検証を行うためのものです。このコマンドモードには、セキュリティ関連の情報を表示するためには使用できないという制限があります。アドバンスドユーザとしてログインすることで、このコマンドモードに入ることができます。

特権モード / パワーユーザレベル

特権モードでスイッチにログインしたこのレベルのユーザは、実行できるコマンドの数はオペレータよりも少なく、オペレータレベルと管理者レベルのコマンド以外の 'config'コマンドが含まれます。パワーユーザレベルで特権モードに入るには、特権レベルが 8のユーザアカウントでスイッチにログインします。

特権モード /

パワーユーザレベルこのレベルが実行できるコマンドの数はオペレータよりも少なく、オペレータレベルと管理者レベルのコマンド以外の 'config'コマンドが含まれます。

特権モード /

オペレータレベルローカルおよびグローバルの端末設定の変更、監視、および特定のシステム管理タスクの実行を行います。セキュリティ関連情報を除く、システム管理タスクを実行できます。

特権モード /

管理者レベル管理者レベルのユーザがセキュリティ関連設定を監視およびクリアできることを除けば、このレベルはオペレータレベルの特権モードと同一です。

グローバルコンフィグレーションモード /

オペレータレベル

セキュリティ関連の設定を除いて、グローバル設定をスイッチ全体に適用します。グローバル設定をスイッチ全体に適用します。さらに、ユーザはグローバルコンフィグレーションモードから他のサブ設定モードにアクセスできます。

グローバルコンフィグレーションモード /

管理者レベル

グローバル設定をスイッチ全体に適用します。グローバル設定をスイッチ全体に適用します。さらに、ユーザはグローバルコンフィグレーションモードから他のサブ設定モードにアクセスできます。

インターフェースコンフィグレーションモード /管理者レベル

インターフェース関連の設定を適用します。

VLANインターフェースモード

VLANインターフェース関連の設定を適用します。

コマンドモード /特権レベル

目的

31

1.1 まえがき


特権モード / オペレータレベル

特権モードでスイッチにログインしたこのレベルのユーザは、ローカルおよびグローバルの端末設定の変更、監視、およびシステム管理タスク（セキュリティ関連の情報を除く）の実行を行うことができます。オペレータレベルで特権モードに入るには、特権レベルが12のユーザアカウントでスイッチにログインします。

特権モード / 管理者レベル

このコマンドモードの特権レベルは 15です。このコマンドモードでログインしたユーザは、すべてのシステム情報の監視および本書で説明している任意のシステム設定の変更を行うことができます。管理者レベルで特権モードに入るには、特権レベルが 15のユーザアカウントでスイッチにログインします。

グローバルコンフィグレーションモード

グローバルコンフィグレーションモードの主な目的は、グローバル設定をスイッチ全体に適用することです。グローバルコンフィグレーションモードには、アドバンスドユーザ、パワーユーザ、オペレータ、または管理者のいずれかのレベルのユーザアカウントでアクセスできます。ただし、アドバンスドユーザ、パワーユーザ、またはオペレータのユーザアカウントは、セキュリティ関連の設定にはアクセスできません。グローバル設定をスイッチ全体に適用します。さらに、ユーザは他のサブ設定モードにもアクセスできます。グローバルコンフィグレーションモードにアクセスするには、対応するアカウントレベルでログインして、特権モードで configure terminalコマンドを使用する必要があります。以下の実行例では、ユーザは管理者として特権モードでログインして、configure

terminalコマンドを使用してグローバルコンフィグレーションモードにアクセスしています。

exitコマンドを使用すると、グローバルコンフィグレーションモードを終了して、特権モードに戻ります。

個々のサブ設定モードに入る手順については、本書の関連する章を参照してください。コマンドモードは、個々の機能を設定するために使用します。

インターフェースコンフィグレーションモード

インターフェースコンフィグレーションモードは、1つのインターフェースまたはインターフェースの範囲のパラメータを設定するために使用します。この場合のインター

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++

MGA-ML4TWPoE++(config)# exitMGA-ML4TWPoE++

32

1.1 まえがき

1.1.5 ユーザアカウントの作成

フェースは、物理ポート、VLAN、または他の仮想インターフェースです。したがって、インターフェースコンフィグレーションモードは、インターフェースのタイプに従ってさらに区別されます。インターフェースタイプごとに、コマンドプロンプトが多少異なっています。

VLAN インターフェースモード

使用可能なインターフェースモードの 1つである VLANインターフェースモードは、VLANインターフェースのパラメータを設定するために使用します。

VLANインターフェースモードにアクセスするには、グローバルコンフィグレーションモードで以下のコマンドを使用します。

1.1.5 ユーザアカウントの作成

デフォルトでは、このスイッチにユーザアカウントは作成されていません。セキュリティ上の理由により、このスイッチのインターフェースを管理し、それへのアクセスを制御するためのユーザアカウントを作成することを強く推奨します。このセクションでは、コマンドラインインターフェースを使用してユーザアカウントを作成する方法について説明します。

以下の実行例に従って実行します。

上記の実行例では、手順を踏んで usernameコマンドにアクセスする必要がありました。• ユーザモードから、enableコマンドを入力して特権モードにアクセスします。• 特権モードにアクセスした後で、configure terminalコマンドを入力してグローバルコンフィグレーションモードにアクセスします。usernameコマンドは、グローバルコンフィグレーションモードで使用できます。

• username admin password adminコマンドは、ユーザ名 admin、パスワードadminのユーザアカウントを作成します。

• username admin privilege 15コマンドは、ユーザアカウント adminに特権レベル値として 15を割り当てます。

• line consoleコマンドで、コンソールインターフェースのラインコンフィグレーションモードにアクセスできます。

MGA-ML4TWPoE++(config)# interface vlan 1MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# enableMGA-ML4TWPoE++ configure terminalMGA-ML4TWPoE++(config)# username admin password adminMGA-ML4TWPoE++(config)# username admin privilege 15MGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# login localMGA-ML4TWPoE++(config-line)#

33

1.1 まえがき

1.1.6 インターフェース表記

• login localコマンドは、ユーザがコンソールインターフェースにアクセスするためにローカルに設定されているログイン資格情報を入力する必要があることをスイッチに通知します。

実行中の設定を起動設定に保存します。これは、スイッチを再起動したときに実行中の設定が失われないように変更内容を保存することを意味します。以下の実行例は、実行中の設定を起動設定に保存する方法を示しています。

スイッチを再起動した後またはユーザがログアウトして再ログインした後で CLIインターフェースにもう一度アクセスするには、以下に示すように、新しく作成したユーザ名とパスワードを入力する必要があります。

1.1.6 インターフェース表記

スイッチで利用可能な物理ポートを設定する場合、固有のインターフェース表記を使用します。この表記の形式、意味、および使用方法を以下に示します。

以下の実行例では、グローバルコンフィグレーションモードに入ってから、1/0/1という表記を使用してインターフェースコンフィグレーションモードに入ります。ポート 1のインターフェースコンフィグレーションモードに入った後、speed 1000コマンドを使用して速度を 1Gbpsに変更します。

MGA-ML4TWPoE++# copy running-config startup-config

Destination filename startup-config? [y/n]: y

Saving all configurations to NV-RAM.......... Done.

MGA-ML4TWPoE++#

MGA-ML4TWPoE++ Command Line Interface Product Number: PN290496 Firmware: Build V1.0.0.00 MAC Address: xx:xx:xx:xx:xx:xx Serial Number: xxxxxxxxxxx

User Access Verification

Username:adminPassword:*****

MGA-ML4TWPoE++

MGA-ML4TWPoE++ configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# speed 1000MGA-ML4TWPoE++(config-if)#

34

1.1 まえがき

1.1.7 エラーメッセージ

上記の実行例では、1/0/1という表記を使用しています。各パラメータの意味は以下のとおりです。 • インターフェースユニット ID/オープンスロット ID/ポート ID

インターフェースユニット IDは、物理スタックのないスタッキングユニットの IDです。スタッキングが無効な場合またはこのユニットがスタンドアロンユニットの場合、このパラメータは無意味です。オープンスロット IDは、スイッチのオープンモジュールスロットに挿入されているモジュールの IDです。スイッチはオープンモジュールスロットをサポートしていないので、このスイッチシリーズではこのパラメータは常に 0です。最後のポート IDは、設定するポートの物理ポート番号です。上記の実行例では、スタックされているスイッチの IDの 1、オープンスロット IDの 0、物理ポート番号の 1を設定します。

1.1.7 エラーメッセージ

ユーザが実行したコマンドをスイッチが認識しない場合、エラーメッセージが生成され、誤りに関する基本情報がユーザに提供されます。以下の表に、生成される可能性があるエラーメッセージのリストを示します。

以下の実行例は、あいまいなコマンドのエラーメッセージが生成される状況を示しています。ここから

以下の実行例は、不完全なコマンドのエラーメッセージが生成される状況を示しています。

以下の実行例は、無効な入力のエラーメッセージが生成される状況を示しています。

エラーメッセージ意味

Ambiguous command 入力されているキーワードが不十分なので、スイッチがコマンドを認識できません。

Incomplete command 入力されたコマンドには、すべての必須キーワードが指定されていません。

Invalid input detected at

^marker

入力されたコマンドは正しくありません。

MGA-ML4TWPoE++# show vAmbiguous commandMGA-ML4TWPoE++#

MGA-ML4TWPoE++# showIncomplete commandMGA-ML4TWPoE++#

35

1.1 まえがき

1.1.8 編集機能

1.1.8 編集機能

スイッチのコマンドラインインターフェースでは、以下に示すキーボードのキー操作による編集機能がサポートされています。

1.1.9 表示結果出力修飾子

showコマンドで表示される結果は、以下のパラメータを使用してフィルタできます。• begin フィルタ文字列 - このパラメータを使用すると、フィルタ文字列に最初に一致する行から表示を始めます。

• include フィルタ文字列 - このパラメータを使用すると、フィルタ文字列に一致するすべての行が表示されます。

• exclude フィルタ文字列 - このパラメータを使用すると、フィルタ文字列に一致する行は表示されません。

以下の実行例は、showコマンドで begin フィルタ文字列パラメータを使用する方法を示しています。

MGA-ML4TWPoE++# show verb ^Invalid input detected at ^markerMGA-ML4TWPoE++#

キー操作概要

Delete カーソルの下の文字を削除して、行の残りを左にシフトします。Backspace カーソルの左の文字を削除して、行の残りを左にシフトします。左矢印カーソルを左に移動します。右矢印カーソルを右に移動します。CTRL+R テキスト挿入機能のオンとオフを切り替えます。オンの場合、テキ

ストを行に挿入でき、テキストの残りが右にシフトします。オフの場合、テキストを行に挿入できますが、既存のテキストは挿入したテキストで自動的に置き換えられます。

Return 下方向にスクロールして次の行を表示するか、またはコマンドの実行に使用します。

スペース下方向にスクロールして次のページを表示します。Esc ページの表示を終了します。

36

1.1 まえがき

1.1.9 表示結果出力修飾子

以下の実行例は、showコマンドで include フィルタ文字列パラメータを使用する方法を示しています。

以下の実行例は、showコマンドで exclude フィルタ文字列パラメータを使用する方法を示しています。

MGA-ML4TWPoE++#show running-config | begin # DEVICE# DEVICEconfigure terminalend

# AAA

configure terminal# AAA STARTno aaa new-model# AAA ENDend

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show running-config | include # DEVICE# DEVICE

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show running-config | exclude # DEVICEBuilding configuration...

!-------------------------------------------------------------------------------

! MGA-ML4TWPoE++ Gigabit Ethernet Switch! Configuration!! Firmware: Build V1.0.0.00! Copyright(C) 2020 Panasonic. All rights reserved.!-------------------------------------------------------------------------------

stack!line console!line telnet!line ssh!vlan 1!Intrface FiveGigabitEthernet1/0/1!CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All

37

38

2 運用管理

2.1 基本的な CLI コマンド

2.1.1 help

2.1基本的な CLI コマンド

2.1.1 help

このコマンドを用いて、ヘルプシステムの概要説明を表示します。helpコマンドは、どのコマンドモードでも使用します。

構文

• help

パラメータ

なし

デフォルト

なし

コマンドモード

ユーザモード /特権モード全設定モード

コマンドデフォルトレベル

レベル：1

使用ガイドライン

helpコマンドは、ヘルプシステムについて簡単に説明します。以下の機能があります。• 特定のコマンドモードで利用可能なすべてのコマンドを表示するには、システムプロンプトで疑問符（?）を入力します。

• 特定の文字列で始まるコマンドのリストを取得するには、コマンドの先頭の数文字に続けて疑問符（?）を入力します。入力された数文字で始まるキーワードまたは引数だけを表示するので、このヘルプの形式はワードヘルプと呼ばれます。

• コマンドに関連付けられているキーワードと引数を表示するには、コマンドラインでキーワードまたは引数の代わりに疑問符（?）を入力します。すでに入力されているコマンド、キーワード、および引数に基づいて該当するキーワードまたは引数を表示するので、このヘルプの形式はコマンド構文ヘルプと呼ばれます。

39


2.1.2 enable

実行例

この実行例は、ヘルプコマンドを使用してヘルプシステムの概要説明を表示する方法を示しています。

以下の実行例は、ワードヘルプを使用して、"re"で始まるすべての特権モードコマンドを表示する方法を示しています。疑問符（?）の前に入力された文字列は、ユーザが続けてコマンドを入力できるように、次のコマンドラインに再出力されます。

以下の実行例は、コマンド構文ヘルプを使用して、途中まで入力した enableコマンドの次の引数を表示する方法を示しています。疑問符（?）の前に入力された文字列は、ユーザが続けてコマンドを入力できるように、次のコマンドラインに再出力されます。

2.1.2 enable

このコマンドを用いて、アクティブな CLIログインセッションの特権レベルを変更します。

構文

• enable [PRIVILEGE-LEVEL]

MGA-ML4TWPoE++#help

The switch CLI provides advanced help feature.1. Help is available when you are ready to enter a command argument (e.g. 'show ?') and want to know each possible available options.2. Help is provided when an abbreviated argument is entered and you want to know what arguments match the input(e.g. 'show ve?'.). If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.3. For completing a partial command name could enter the abbreviated command name immediately followed by a <Tab> key.

Note:Since the character '?' is used for help purpose, to enterthe character '?' in a string argument, press ctrl+v immediatelyfollowed by the character '?'.

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#re?reboot rename renew replacereset

MGA-ML4TWPoE++re

MGA-ML4TWPoE++#enable ? <1-15> <privilege 1-15> <cr>

MGA-ML4TWPoE++#enable

40


2.1.3 disable

パラメータ

デフォルト

なし


ユーザモード /特権モード


レベル：1


特権レベルにパスワードが必要な場合、表示されるフィールドにパスワードを入力します。最大試行回数は 3回です。このレベルへのアクセスに失敗した場合、ユーザは現在のレベルに戻ります。

実行例

この実行例は、アクティブな CLIログインセッションの特権レベルを 15に変更する方法を示しています。

2.1.3 disable

このコマンドを用いて、アクティブな CLIログインセッションの特権レベルを下げます。

構文

• disable [PRIVILEGE-LEVEL]

パラメータ概要PRIVILEGE-LEVEL （オプション）特権レベルを指定します。範囲は 1～ 15です。指

定しない場合、特権レベル 15を使用します。

MGA-ML4TWPoE++# enable 15password:******MGA-ML4TWPoE++#

41


2.1.4 configure terminal

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、アクティブな CLIログインセッションの特権レベルを下げます。このコマンドを使用してパスワードが必要な特権レベルに入る場合は、パスワードを入力する必要はありません。

実行例

この実行例は、アクティブな CLIログインセッションの特権レベルを 1に変更する方法を示しています。

2.1.4 configure terminal

このコマンドを用いて、グローバルコンフィグレーションモードに入ります。

構文

• configure terminal

パラメータ概要PRIVILEGE-LEVEL （オプション）特権レベルを指定します。指定しない場合、特権レ

ベル 1を使用します。

MGA-ML4TWPoE++# show privilege

Current privilege level is 15

MGA-ML4TWPoE++# disable 1MGA-ML4TWPoE++> show privilege


MGA-ML4TWPoE++>

42


2.1.5 login (EXEC)

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、グローバルコンフィグレーションモードに入ります。

実行例

この実行例は、グローバルコンフィグレーションモードに入る方法を示しています。

2.1.5 login (EXEC)

このコマンドを用いて、ログインします。

構文

• login

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)#

43


2.1.6 login (Line)


レベル：1


このコマンドを用いて、ログインします。スイッチのインターフェースにログインする最大試行回数は 3回です。Telnetを使用している場合、ログインの試行がすべて失敗すると、コマンドプロンプトに戻ります。60秒以内に何も情報が入力されない場合、セッションはログアウトしたときの状態に戻ります。

実行例

この実行例は、ユーザ名 "manager"でログインする方法を示しています。

2.1.6 login (Line)

このコマンドを用いて、ラインログイン方式を設定します。ログインを無効にするには、このコマンドの no形式を使用します。

構文

• login [local]

• no login

パラメータ

デフォルト

デフォルトでは、コンソールラインには、ユーザ名とパスワードそれぞれ "manager" が設定されています。デフォルトでは、Telnetラインにはログイン方式（パスワードを使用）が設定されています。

MGA-ML4TWPoE++> manager

Username: managerPassword: xxxxxxx

MGA-ML4TWPoE++>

パラメータ概要local （オプション）ラインログイン方式がローカルであることを指定し

ます。

44


2.1.6 login (Line)

デフォルトでは、SSHラインにはログイン方式（パスワードを使用）が設定されています。


ラインコンフィグレーションモード


レベル：15


コンソールと Telnetによるアクセスでは、AAAが有効な場合、ラインは AAAモジュールにより設定されているルールを使用します。AAAが無効な場合、ラインは以下の認証ルールを使用します。• ログインが無効な場合、ユーザはレベル 1でラインに入ることができます。• パスワードオプションが選択されている場合、入力したパスワードが passwordコマンドで設定したパスワードと同じ場合は、ユーザはレベル 1でラインに入ります。以前に設定されたパスワードと異なる場合は、エラーメッセージが表示され、セッションは終了します。

• ユーザ名とパスワードオプオションが選択されている場合、usernameコマンドで設定したユーザ名とパスワードを入力します。

SSHアクセスの場合、以下の 3つの認証タイプがあります。 • SSH公開鍵• ホストベース認証• パスワード認証SSH公開鍵タイプとホストベース認証タイプは、ラインモードの loginコマンドとは関係ありません。認証タイプがパスワードの場合、以下のルールが適用されます。• AAAが有効な場合、AAAモジュールが使用されます。• AAAが無効な場合、以下のルールが使用されます。

• ログインが無効な場合、ユーザ名とパスワードは無視されます。レベル 1で詳細を入力します。

• ユーザ名とパスワードオプオションが選択されている場合、usernameコマンドで設定したユーザ名とパスワードを入力します。

• パスワードオプションが選択されている場合、レベル 1でラインに入るために、ユーザ名は無視されますが、passwordコマンドで設定したパスワードが必要です。

45


2.1.7 logout

実行例

この実行例は、ラインコンフィグレーションモードに入ってラインユーザのパスワードを作成する方法を示しています。このパスワードは、対応するラインでログインする場合のみ有効です。

この実行例は、ラインコンソールログイン方式を "login"に設定する方法を示しています。

この実行例は、loginコマンドを入力する方法を示しています。装置は、パスワード作成

コマンドと比較して、ユーザの有効性をチェックします。正しい場合、ユーザは特定のレベルでアクセスできるようになります。

この実行例は、ユーザ名 "useraccount"、パスワード "pass123"、特権レベル 12のユーザを作成する方法を示しています。

この実行例は、ログイン方式を login localに設定する方法を示しています。

2.1.7 logout

このコマンドを用いて、スイッチからログオフして、アクティブな端末セッションを終了します。

構文

• logout

MMGA-ML4TWPoE++# configure terminal MGA-ML4TWPoE++(config)# line console MGA-ML4TWPoE++(config-line)# password loginpasswordMGA-ML4TWPoE++(config-line)#

MGA-ML4TWPoE++# configure terminal MGA-ML4TWPoE++(config)# line console MGA-ML4TWPoE++(config-line)# loginMGA-ML4TWPoE++(config-line)#

MGA-ML4TWPoE++#login

Password:*************

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# configure terminal MGA-ML4TWPoE++(config)# username useraccount privilege 12 password 0 pass123MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminal MGA-ML4TWPoE++(config)# line console MGA-ML4TWPoE++(config-line)# login localMGA-ML4TWPoE++(config-line)#

46


2.1.8 end

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、装置からログオフして、アクティブな端末セッションを終了します。

実行例

この実行例は、ログアウトする方法を示しています。

2.1.8 end

このコマンドを用いて、現在の設定モードを終了し、CLIモード階層の最上位のモード（ユーザモードまたは特権モードのどちらか）に戻ります。

構文

• end

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++# logout

47


2.1.9 exit




レベル：1


このコマンドを実行すると、CLI階層の最上位モードへのアクセスに戻ります。

実行例

この実行例は、インターフェースコンフィグレーションモードを終了し、特権モードに戻る方法を示しています。

2.1.9 exit

このコマンドを用いて、設定モードを終了し、直前のモードに戻ります。現在のモードがユーザモードまたは特権モードの場合、exitコマンドを実行すると、現在のセッションからログアウトします。

構文

• exit

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++config-if)#endMGA-ML4TWPoE++#

48


2.1.10 show history


レベル：1


このコマンドを用いて、現在の設定モードを終了し、直前のモードに戻ります。ユーザがユーザモードまたは特権モードにいる場合、このコマンドを実行すると、現在のセッションからログアウトします。

実行例

この実行例は、インターフェースコンフィグレーションモードを終了し、グローバルコンフィグレーションモードに戻る方法を示しています。

2.1.10 show history

このコマンドを用いて、現在の EXECモードのセッションで入力されたコマンドをリスト表示します。

構文

• show history

パラメータ

なし

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#exitMGA-ML4TWPoE++(config)#

49


2.1.11 show environment


入力されたコマンドは、システムに記録されています。記録されているコマンドは、CTRL+Pまたは上矢印キーを押すことによって、順番に呼び戻すことができます。履歴バッファサイズは、コマンド 20個分に固定されています。以下に示すファンクションキーの操作は、履歴バッファでコマンドを選択する方法を示します。• CTRL+Pまたは上矢印キー - 履歴バッファのコマンドが、最後に使用したコマンドから順番に呼び戻されます。同じキー操作を繰り返すたびに、1つずつ古いコマンドが呼び戻されます。

• CTRL+Nまたは下矢印キー - CTRL+Pまたは上矢印キーで履歴バッファのコマンドを呼び戻した後でこの操作を行うと、1つ新しいコマンドが呼び戻されます。同じキー操作を繰り返すたびに、1つずつ新しいコマンドが呼び戻されます。

実行例

この実行例は、コマンドバッファの履歴を表示する方法を示しています。

2.1.11 show environment

このコマンドを用いて、温度、電源の可用性とステータスについて情報を表示します。

構文

• show environment [power | temperature]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# show history

help history

MGA-ML4TWPoE++#

パラメータ概要power （オプション）電源の詳細ステータスの表示を指定します。temperature （オプション）温度の詳細ステータスの表示を指定します。

50


2.1.12 show unit




レベル：1


特定のタイプを指定しない場合、すべてのタイプの環境情報が表示されます。

実行例

この実行例は、温度、電源の可用性とステータスについて情報を表示する方法を示しています。

2.1.12 show unit

このコマンドを用いて、システムユニットに関する情報を表示します。

構文

• show unit [UNIT-ID]

MGA-ML4TWPoE++#show environment

Detail Temperature Status:Unit Temperature Descr/IDCurrent/Threshold Range----- ------------------------------------------------------1 Central Temperature/1 42C/17~78CStatus code: * temperature is out of thresholdrange

Detail Fan Status:Unit 1:Back Fan 1:Speed HighBack Fan 2:Speed HighFan High Temperature Threshold(Celsius) : 40Fan High Temperature Threshold(Celsius) : 20

Detail Power Status:Unit Power Module Power status----- ---------------- -------------1 Power 1 In-operation

MGA-ML4TWPoE++#

51


2.1.13 show cpu utilization

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、システムモジュールに関する情報を表示します。パラメータを指定しない場合、すべてのユニットの情報が表示されます。

実行例

この実行例は、システム上のユニットに関する情報を表示する方法を示しています。

2.1.13 show cpu utilization

このコマンドを用いて、CPU使用率情報を表示します。

構文

• show cpu utilization

パラメータ概要UNIT-ID （オプション）表示するユニットを指定します。

MGA-ML4TWPoE++#show unit

Unit: 1Model Descr: 4P 1000/2500/5000 with 2P ComboProduct Name: MGA-ML4TWPoE++Product Number: PN290496Serial-Number: 08U02000009Status: OKUp Time: 0DT0H12M28SDRAM 262144 K total, 134643 K used, 127501 K freeFLASH 62687 K total, 47272 K used, 15415 K free

MGA-ML4TWPoE++#

52


2.1.14 show version

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、5秒間、1分間、および 5分間のシステムの CPU使用率情報を表示します。

実行例

この実行例は、CPU使用率情報を表示する方法を示しています。

2.1.14 show version

このコマンドを用いて、スイッチのバージョン情報を表示します。

構文

• show version

パラメータ

なし

MGA-ML4TWPoE++#show cpu utilization

CPU Utilization

Five seconds - 8 % One minute - 8 % Five minutes - 8 %

MGA-ML4TWPoE++#

53


2.1.15 show memory utilization

デフォルト

なし




レベル：1


このコマンドを用いて、スイッチのバージョン情報を表示します。

実行例

この実行例は、スイッチのバージョン情報を表示する方法を示しています。

2.1.15 show memory utilization

このコマンドを用いて、メモリ使用率情報を表示します。

構文

• show memory utilization

パラメータ

なし

MGA-ML4TWPoE++#show version

System MAC Address: 00-50-40-63-01-09

Unit ID Module Name Versions------- ---------------------------- --------------------- 1 MGA-ML4TWPoE++ H/W:A1 Bootloader:V1.0.0.02 Runtime:V1.0.00MGA-ML4TWPoE++#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# environment temperature threshold unit 1 thermal 1 high 100 low 20MGA-ML4TWPoE++(config)#

54


2.1.16 show privilege

デフォルト

なし




レベル：1


このコマンドを用いて、システムのメモリ使用率情報を表示します。

実行例

この実行例は、メモリ使用率に関する情報を表示する方法を示しています。


このコマンドを用いて、現在の特権レベルを表示します。

構文

• show privilege

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++#show memory utilization

Unit: 1DRAM 262144 K total, 134643 K used, 127501 K freeFLASH 62687 K total, 47272 K used, 15415 K free

MGA-ML4TWPoE++#

55




レベル：1


このコマンドを用いて、現在の特権レベルを表示します。

実行例

この実行例は、現在の特権レベルを表示する方法を示しています。

MGA-ML4TWPoE++#++


MGA-ML4TWPoE++#

56

2.2 アクセスマネジメント

2.2.1 access class


2.2.1 access class

このコマンドを用いて、ライン経由のアクセスを制限するアクセスリストを指定します。指定したアクセスリストチェックを削除するには、このコマンドの no形式を使用します。

構文

• access-class IP-ACL

• no access-class IP-ACL

パラメータ

デフォルト

なし




レベル：15


このコマンドを用いて、ライン経由のアクセスを制限するアクセスリストを指定します。1つのラインに最大 2つのアクセスリストを適用できます。すでに 2つのアクセスリストが適用されている場合、そのうちの 1つをこのコマンドの no形式を使用して削除するまでは、新しいアクセスリストの適用は拒否されます。

パラメータ概要IP-ACL 標準 IPアクセスリストを指定します。permitエントリまたは

denyエントリの送信元アドレスフィールドで、有効または無効なホストを定義します。

57


2.2.2 prompt

実行例

この実行例は、標準 IPアクセスリストを作成し、Telnet経由のアクセスを制限するアクセスリストとして指定する方法を示しています。ホスト 226.1.1.1のみがサーバへのアクセスを許可されます。

2.2.2 prompt

このコマンドを用いて、CLIプロンプトをカスタマイズします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• prompt STRING

• no prompt

パラメータ

デフォルト

デフォルトでは、文字列は製品名（MGA-ML4TWPoE++）をエンコードします。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip access-list vty-filterMGA-ML4TWPoE++(config-ip-acl)# permit 226.1.1.1 0.0.0.0MGA-ML4TWPoE++(config-ip-acl)# exitMGA-ML4TWPoE++(config)# line telnetMGA-ML4TWPoE++(config-line)# access-class vty-filterMGA-ML4TWPoE++(config-line)#

パラメータ概要STRING カスタマイズ後のプロンプトを定義する文字列を指定します。プロ

ンプトは、指定した文字または以下の制御文字に基づいて決まります。文字列中のスペース文字は無視されます。%h - 製品名をエンコードします。%s - スペース%% - %記号をエンコードします。

58


2.2.3 enable password


このコマンドを用いて、CLIプロンプトをカスタマイズします。ユーザがプロンプトとして製品名をエンコードすることを選択した場合、最初の 15文字のみがエンコードされます。15文字を超えるように指定した場合、以下の動作となります。• 前半にエンコードする文字列を指定し、後半に特定の文字列を指定した場合、前半から 15文字のみ表示されます。

• 前半に特定の文字列を指定し、後半にエンコードする文字列を指定した場合、入力エラーとなります。

特権レベル文字は、プロンプトの最後の文字として表示されます。この文字は、以下のように定義されています。• > - ユーザレベルを表します。• # - 特権ユーザレベルを表します。

実行例

この実行例は、製品名を使用してプロンプトを "MGA-ML4TWPoE++_A(config)#"に変更する方法を示しています。

この実行例は、管理者を使用してプロンプトを "BRANCH A"に変更する方法を示しています。


このコマンドを用いて、異なる特権レベルに入るためのイネーブルパスワードを設定します。パスワードを空文字列に戻すには、noを使用します。

構文

• enable password [level PRIVILEGE-LEVEL] [0 | 7] PASSWORD

• no enable password [level PRIVILEGE-LEVEL]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# prompt %h_AMGA-ML4TWPoE++_A(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# prompt BRANCH%sABRANCH A(config)#

59



パラメータ

デフォルト

デフォルトでは、イネーブルパスワードは設定されていません。空文字列です。




レベル：15


特権レベルに入るには、特定のレベルの正確なパスワードを使用する必要があります。各レベルに、そのレベルに入るためのパスワードを 1つのみ設定できます。

実行例

この実行例は、特権レベル 15の enableパスワードとして "MyEnablePassword"を作成する方法を示しています。

パラメータ概要level PRIVILEGE-LEVEL （オプション）ユーザの特権レベルを指定します。特権レベルは、1

～ 15の範囲です。このコマンドまたはその no形式でこの引数を指定しない場合、特権レベルはデフォルトで 15（従来のイネーブル特権）になります。

0 （オプション）プレーンテキストでパスワードを指定します。パスワード長は 1～ 32文字であり、スペースを埋め込むことができます。大文字と小文字が区別されます。パスワード構文を指定できない場合、構文はプレーンテキストのままです。

7 （オプション）SHA-1に基づく暗号化されたパスワードを指定します。パスワードは 35バイトの固定長です。大文字と小文字が区別されます。パスワードは暗号化されます。パスワード構文を指定しない場合、構文はプレーンテキストです。

PASSWORD ユーザのパスワードを指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config) #enable password MyEnablePasswordMGA-ML4TWPoE++#

60


2.2.4 ip http server

2.2.4 ip http server

このコマンドを用いて、HTTPサーバを有効にします。HTTPサーバ機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip http server

• no ip http server

パラメータ

なし

デフォルト

デフォルトでは、このオプションは無効です。




レベル：12


このコマンドを用いて、HTTPサーバ機能を有効にします。HTTPSアクセスインターフェースは、別途 SSLコマンドで制御します。

実行例

この実行例は、HTTPサーバを有効にする方法を示しています。

2.2.5 ip http secure-server

このコマンドを用いて、HTTPSサーバを有効にします。ip http secure-server ssl-

service-policyコマンドを用いて、HTTPSで使用する SSLサービスポリシーを指定します。HTTPSサーバ機能を無効にするには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip http serverMGA-ML4TWPoE++(config)#

61


2.2.6 ip http access-class

構文

• ip http secure-server [ssl-service-policy POLICY-NAME]

• no ip http secure-server

パラメータ

デフォルト





レベル：12


このコマンドを用いて、HTTPSサーバ機能を有効にして、指定した SSLサービスポリシーを HTTPSで使用します。オプションパラメータを指定しない場合、組み込みローカル証明書を HTTPSで使用します。

実行例

この実行例は、HTTPSサーバ機能を有効にして、"sp1"という名前のサービスポリシーをHTTPSで使用する方法を示しています。


このコマンドを用いて、HTTPサーバへのアクセスを制限するアクセスリストを指定します。アクセスリストチェックを削除するには、このコマンドの no形式を使用します。

パラメータ概要ssl-service-policy POLICY-

NAME

（オプション）SSLサービスポリシー名を指定します。この ssl-

service-policyパラメータは、ssl-service-policyコマンドを使用してすでに SSLサービスポリシーを宣言している場合のみ使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip http secure-server ssl-service-policy sp1MGA-ML4TWPoE++(config)#

62



構文

• ip {http | https} access-class IP-ACL

• no ip {http | https} access-class IP-ACL

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、HTTPサーバへのアクセスを制限するアクセスリストを指定します。指定したアクセスリストが存在しない場合、このコマンドは有効ではないので、ユーザが HTTPにアクセスする際にアクセスリストのチェックは行われません。

実行例

この実行例は、標準 IPアクセスリストを作成し、HTTPサーバにアクセスするためのアクセスリストとして指定する方法を示しています。ホスト 226.1.1.1のみがサーバへのアクセスを許可されます。

パラメータ概要IP-ACL 標準 IPアクセスリストを指定します。エントリの送信元アドレス

フィールドで、有効または無効なホストを定義します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip access-list http-filterMGA-ML4TWPoE++(config-ip-acl)# permit 226.1.1.1 255.255.255.255MGA-ML4TWPoE++(config-ip-acl)# exitMGA-ML4TWPoE++(config)# ip http access-class http-filterMGA-ML4TWPoE++(config)#

63


2.2.7 ip http service-port

2.2.7 ip http service-port

このコマンドを用いて、HTTPサービスポートを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip http service-port TCP-PORT

• no ip http service-port

パラメータ

デフォルト

デフォルトでは、このポート番号は 80です。




レベル：12


このコマンドを用いて、HTTPサーバの TCPポート番号を設定します。

実行例

この実行例は、HTTP TCPポート番号を 8080に設定する方法を示しています。

2.2.8 ip http timeout-policy idle

デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要TCP-PORT TCPポート番号を指定します。TCPポート番号は、1～ 65535の

範囲で指定します。HTTPプロトコルで利用される TCPポートは、「ウェルノウンポート」の 80番です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip http service-port 8080MGA-ML4TWPoE++(config)#

64


2.2.9 ip telnet server

構文

• ip http timeout-policy idle INT

• no ip http timeout-policy idle

パラメータ

デフォルト

デフォルトでは、この値は 180秒です。




レベル：12


このコマンドを用いて、HTTPサーバ接続のアイドルタイムアウト値を設定します。

実行例

この実行例は、アイドルタイムアウト値を 100秒に設定する方法を示しています。

2.2.9 ip telnet server

このコマンドを用いて、Telnetサーバを有効にします。Telnetサーバ機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip telnet server

• no ip telnet server

パラメータ概要INT アイドルタイムアウト値を指定します。有効な範囲は 60～

36000秒です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip http timeout-policy idle 100MGA-ML4TWPoE++(config)#

65


2.2.10 ip telnet service-port

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、Telnetサーバを有効または無効にします。SSHアクセスインターフェースは、別途 SSHコマンドで制御します。

実行例

この実行例は、Telnetサーバを有効にする方法を示しています。

2.2.10 ip telnet service-port

このコマンドを用いて、Telnetサービスポートを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip telnet service-port TCP-PORT

• no ip telnet service-port

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip telnet serverMGA-ML4TWPoE++(config)#

66


2.2.11 line

パラメータ

デフォルト

デフォルトでは、この値は 23です。




レベル：12


このコマンドを用いて、Telnetへのアクセスに使用する TCPポート番号を設定します。

実行例

この実行例は、Telnet サービスポート番号を 3000に設定する方法を示しています。

2.2.11 line

このコマンドは、設定するラインタイプを指定し、ラインコンフィグレーションモードに入ります。

構文

• line {console | telnet | ssh}

パラメータ


範囲で指定します。Telnetプロトコルで通常利用する TCPポートは、23です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip telnet service-port 3000MGA-ML4TWPoE++(config)#

パラメータ概要console ローカルコンソール端末ラインを指定します。

67


2.2.12 service user-account encryption

デフォルト

なし




レベル：12


lineコマンドを用いて、ラインコンフィグレーションモードに入ります。

実行例

この実行例は、SSH端末ラインのラインコンフィグレーションモードに入り、そのアクセスクラスを "vty-filter"として設定する方法を示しています。

2.2.12 service user-account encryption

このコマンドを用いて、パスワードを設定ファイルに保存する前に、パスワードの暗号化を有効にします。暗号化を無効にするには、このコマンドの no形式を使用します。

構文

• service user-account encryption

• no service user-account encryption

パラメータ

なし

telnet Telnet端末ラインを指定します。

ssh SSH端末ラインを指定します。

パラメータ概要

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# line sshMGA-ML4TWPoE++(config-line)# access-class vty-filterMGA-ML4TWPoE++(config-line)#

68


2.2.13 show terminal

デフォルト





レベル：15


ユーザアカウントの情報は、実行中の設定ファイルに保存され、後でシステムに適用することができます。このコマンドが有効な場合、パスワードは暗号化形式で保存されます。このコマンドが無効で、パスワードがプレーンテキスト形式で指定されている場合、パスワードはプレーンテキスト形式で保存されます。ただし、パスワードが暗号化形式で指定されている場合またはパスワードが最後のイネーブルパスワード暗号化コマンドで暗号化形式に変換されている場合は、パスワードは暗号化形式のままになります。それをプレーンテキストに戻すことはできません。このコマンドの影響を受けるパスワードには、ユーザアカウントパスワードと認証パスワードが含まれます。

実行例

この実行例は、パスワード暗号化機能を有効にする方法を示しています。

2.2.13 show terminal

このコマンドを用いて、現在の端末ラインの端末設定パラメータ設定に関する情報を取得します。このコマンドは、ユーザモードまたは特権モードで使用します。

構文

• show terminal

パラメータ

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#service user-account encryptionMGA-ML4TWPoE++(config)#

69


2.2.14 show ip http server

デフォルト

なし




レベル：1


このコマンドを用いて、現在の端末ラインの端末設定パラメータに関する情報を表示します。

実行例

この実行例は、現在の端末ラインの端末設定パラメータ設定に関する情報を表示する方法を示しています。

2.2.14 show ip http server

このコマンドを用いて、HTTPサーバのステータスに関する情報を表示します。

構文

• show ip http server

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++#show terminalTerminal Settings: Length: 24 lines width: 80 columns Default Length: 24 lines Default Width: 80 columns Baud Rate: 9600 bps

MGA-ML4TWPoE++#

70


2.2.15 show ip http secure-server




レベル：1


このコマンドを用いて、HTTPサーバのステータスに関する情報を表示します。

実行例

この実行例は、HTTPサーバのステータスに関する情報を表示する方法を示しています。

2.2.15 show ip http secure-server

このコマンドを用いて、SSL機能のステータスに関する情報を表示します。

構文

• show ip http secure-server

パラメータ

なし

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show ip http server

ip http server state : enableMGA-ML4TWPoE++#

71


2.2.16 show users


このコマンドを用いて、SSL機能のステータスに関する情報を表示します。

実行例

この実行例は、SSL機能のステータスに関する情報を表示する方法を示しています。

2.2.16 show users

このコマンドを用いて、スイッチへのアクティブなラインに関する情報を表示します。

構文

• show users

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、スイッチへのアクティブなラインに関する情報を表示します。

MGA-ML4TWPoE++#show userID Tyoe User-Name Privilege Login-Time IP address---------------------------------------------------------------0 *console manager 15 18M39STotal Entries:1MGA-ML4TWPoE++#

72


2.2.17 telnet

実行例

この実行例は、すべてのセッション情報を表示する方法を示しています。

2.2.17 telnet

このコマンドを用いて、Telnetをサポートする別の装置にログインします。

構文

• telnet [IP-ADDRESS | IPV6-ADDRESS | Domain Name] [TCP-PORT]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show userID Type User-Name Privilege Login-Time IP address

-------------------------------------------------------------------------------0 * console manager 15 18M39S

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要IP-ADDRESS ホストの IPv4アドレスを指定します。IPV6-ADDRESS ホストの IPv6アドレスを指定します。Domain Name Telnetで接続するホスト名を指定します。TCP-PORT TCPポート番号を指定します。TCPポート番号は、1～ 65535の

範囲で指定します。Telnetプロトコルで通常利用する TCPポートは、23です。

73


2.2.18 terminal length


これは Telnetクライアント機能です。このコマンドを用いて、Telnet機能を使用する別の装置と通信できます。 1つのスイッチシステムで複数の Telnetセッションをオープンでき、セッションごとに独自の Telnetクライアントソフトウェアでサポートできます。

実行例

この実行例は、Telnetで IPアドレス 10.90.90.91にデフォルトポート 23を使用して接続する方法を示しています。

この実行例は、Telnetで 10.90.90.91にポート 23を使用して接続する方法を示していますが、この接続は失敗します。管理インターフェースにログインするには、代わりにポート 3500を試してください。


このコマンドを用いて、画面の表示行数を設定します。terminal lengthコマンドの影響を受けるのは、現在のセッションのみです。terminal default lengthコマンドはデフォルト値を設定するだけで、現在のセッションはその影響を受けません。新しく作成さ

MGA-ML4TWPoE++# telnet 10.90.90.91

MGA-ML4TWPoE++#Command Line Interface

Product Number: PN36241EFirmware Version: V1.0.0.00MAC Address: 00:50:40:3C:77:81Serial Number: 73S53010056

UserName:

MGA-ML4TWPoE++#telnet 10.90.90.91

ERROR: Could not open a connection to host on server port 23.

MGA-ML4TWPoE++# telnet 10.90.90.91 3500

MGA-ML4TWPoE++#Command Line Interface

Product Number: PN36241EFirmware Version: V1.0.0.00MAC Address: 00:50:40:3C:77:81Serial Number: 73S53010056

UserName:

74



れ、保存されたセッションの画面表示行数には、デフォルト値が使用されます。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• terminal length NUMBER

• no terminal length

• terminal length default NUMBER

• no terminal length default

パラメータ

デフォルト



terminal lengthコマンドにはユーザモード /特権モードを使用します。terminal length defaultコマンドにはグローバルコンフィグレーションモードを使用します。


レベル：1（terminal lengthコマンドの場合）レベル：12（terminal length defaultコマンドの場合）


画面表示行数が 0の場合、表示内容の最終行が表示されるまで表示は停止しません。画面表示行数が 0以外の値、たとえば 50に指定された場合、表示は 50行ごとに停止します。terminal lengthを用いて、現在の端末の画面の表示行数を設定します。このコマンドは、Telnetセッションと SSHセッションにも適用されます。有効な値は 0～ 512です。デフォルトは 24行です。0を選択すると、スイッチは連続して（一時停止なしで）スクロールします。 1つのコマンドの出力が 1回の表示画面に収まらない場合、--More--プロンプトが表示されます。--More--プロンプトが表示されている場合、CTRL+C、q、または ESCを押す

パラメータ概要NUMBER 画面の表示行数を指定します。この値は、0～ 512の範囲で指定

します。画面表示行数が 0の場合、表示内容の最終行が表示されるまで表示は停止しません。

75


2.2.19 terminal speed

と、出力が中断され、プロンプトに戻ります。スペースバーまたは nを押すと、出力の次の画面が表示されます。Enterを押すと、出力の次の行が表示されます。画面表示行数を0に設定すると、スクロール機能が無効になり、出力全体が 1回で表示されます。defaultキーワードを使用しない場合、画面表示行数の値の変更は、現在のセッションにのみ適用されます。このコマンドの no形式を使用すると、端末表示画面の行数が 24にリセットされます。terminal length defaultコマンドは、グローバルコンフィグレーションモードで利用可能です。現存する端末セッションはこのコマンドの設定の影響を受けませんが、将来アクティブになる新しい端末セッションはその影響を受けます。保存できるのは、デフォルトの画面表示行数のみです。

実行例

この実行例は、画面表示行数を 60に変更する方法を示しています。

2.2.19 terminal speed

このコマンドを用いて、端末速度を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• terminal speed BPS

• no terminal speed

パラメータ

デフォルト




MGA-ML4TWPoE++# terminal length 60MGA-ML4TWPoE++#

パラメータ概要BPS コンソールレートを bps（bits per second）単位で指定します。

76


2.2.20 session timeout


レベル：12


このコマンドを用いて、端末接続速度を設定します。ポートに接続している装置で利用可能なボーレートの一部は、スイッチでサポートされていない可能性があります。

実行例

この実行例は、シリアルポートのボーレートを 9600bpsに設定する方法を示しています。

2.2.20 session timeout

このコマンドを用いて、ラインセッションタイムアウト値を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• session-timeout MINUTES

• no session-timeout

パラメータ

デフォルト

デフォルトでは、この値は 3分です。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# terminal speed 9600MGA-ML4TWPoE++(config)#

パラメータ概要MINUTES タイムアウト長さを分単位で指定します。0はタイムアウトなしを

表します。

77


2.2.21 username


このタイマーは、設定するラインで確立しているセッションの自動ログアウトのタイムアウトを指定します。

実行例

この実行例は、コンソールセッションがタイムアウトしないように設定する方法を示しています。

2.2.21 username

このコマンドを用いて、ユーザアカウントを作成します。ユーザアカウントを削除するには、このコマンドの no形式を使用します。

構文

• username NAME [privilege LEVEL] [nopassword | password [0 | 7]

PASSWORD]

• no username [NAME]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# session-timeout 0MGA-ML4TWPoE++(config-line)#

パラメータ概要NAME ユーザ名を 32文字までで指定します。

privilege LEVEL （オプション）各ユーザの特権レベルを指定します。特権レベルは、1～ 15の範囲で指定します。

nopassword （オプション）このアカウントにパスワードを関連付けません。password （オプション）ユーザのパスワードを指定します。

0 （オプション）プレーンテキストでパスワードを指定します。パスワード長は 1～ 32文字であり、スペースを埋め込むことができます。大文字と小文字が区別されます。パスワード構文を指定できない場合、構文はプレーンテキストのままです。


PASSWORD （オプション）タイプに応じたパスワード文字列を指定します。

78


2.2.21 username

デフォルト

デフォルトでは、ユーザ名ベースの認証システムは確立されていません。指定しない場合、1を使用します。




レベル：15


このコマンドを用いて、さまざまなアクセスレベルのユーザを作成します。レベル 1でログインしたユーザは、ユーザモードに入ります。このユーザが特権モードに入るには、さらに enableコマンドを使用する必要があります。レベル 2以上でログインしたユーザは、直接特権モードに入ります。したがって、特権モードは、レベル 2～ 15のいずれかです。ユーザは、パスワードを暗号化形式またはプレーンテキスト形式で指定できます。パスワードがプレーンテキスト形式で、パスワード暗号化サービスが有効な場合、パスワードは暗号化形式に変換されます。ユーザ名を指定しないで no usernameコマンドを使用すると、すべてのユーザが削除されます。デフォルトでは、ユーザアカウントは空です。ユーザアカウントが空のユーザは、直接レベル 1でユーザモードに入ります。このユーザは、さらに enableコマンドを使用することによって、特権モードに入ることができます。

実行例

この実行例は、adminという管理ユーザ名をパスワード "mypassword"で作成する方法を示しています。

この実行例は、ユーザ名 adminのユーザアカウントを削除する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# username admin privilege 15 password 0 mypasswordMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# no username adminMGA-ML4TWPoE++(config)#

79


2.2.22 password

2.2.22 password

このコマンドを用いて、新しいパスワードを作成します。パスワードを削除するには、このコマンドの no形式を使用します。

構文

• password [0 | 7] PASSWORD

• no password

パラメータ

デフォルト

なし




レベル：15


このコマンドを用いて、新しいユーザパスワードを作成します。各ラインタイプで 1つのパスワードのみを使用できます。

パラメータ概要0 （オプション）プレーンテキストでパスワードを指定します。パス

ワード長は 1～ 32文字であり、スペースを埋め込むことができます。大文字と小文字が区別されます。パスワード構文を指定できない場合、構文はプレーンテキストのままです。


PASSWORD ユーザのパスワードを指定します。

80


2.2.23 clear line

実行例

この実行例は、コンソールラインのパスワードを作成する方法を示しています。

2.2.23 clear line

このコマンドを用いて、接続セッションを切断します。

構文

• clear line LINE-ID

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、スイッチのアクティブなセッションを切断します。ライン IDは、接続セッションの作成時に、ラインごとに割り当てられます。show usersコマンドを用いて、アクティブなセッションを表示します。このコマンドは、SSHセッションと Telnetセッションのみを切断できます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# password 123MGA-ML4TWPoE++(config-line)#

パラメータ概要LINE-ID 切断する接続セッションのライン IDを指定します。

81


2.2.24 do

実行例

この実行例は、ラインセッション 1を切断する方法を示しています。

2.2.24 do

このコマンドを用いて、元々ユーザモード /特権モードのコマンドを、グローバルコンフィグレーションモードまたは他の設定モードで実行します。

構文

• do COMMAND

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、show、clear、または debugなど、元々ユーザモード /特権モードのコマンドを、ルーティング装置の設定中に実行します。コマンドの実行後は、システムは、使用していた設定モードに戻ります。

MGA-ML4TWPoE++# clear line 1MGA-ML4TWPoE++#

82


2.2.24 do

実行例

この実行例は、グローバルコンフィグレーションモードで show running-configコマンドを実行する方法を示しています。

83


2.2.24 do

MGA-ML4TWPoE++(config)#do show running-configBuilding configuration...

Current configuration : 935 bytes

!-------------------------------------------------------------------------------! MGA-ML4TWPoE++ MultiGIGA PoE++ Ethernet Switch! Configuration!! Firmware: Build V1.0.0.00! Copyright(C) 2020 Panasonic. All rights reserved.!-------------------------------------------------------------------------------eservice user-account encryption!ip http service-port 8080ip http timeout-policy idle 100!line console session-timeout 0!line telnet!line ssh access-class vty-filter 1999!prompt MGA-ML4TWPoE++!interface FiveGigabitEthernet1/0/1!interface FiveGigabitEthernet1/0/2!interface FiveGigabitEthernet1/0/3!interface FiveGigabitEthernet1/0/4!interface TenGigabitEthernet1/0/5!interface TenGigabitEthernet1/0/6!interface Vlan1

prompt MGA-ML4TWPoE++!interface FiveGigabitEthernet1/0/1!interface FiveGigabitEthernet1/0/2!interface FiveGigabitEthernet1/0/3!interface FiveGigabitEthernet1/0/4!interface TenGigabitEthernet1/0/5!interface TenGigabitEthernet1/0/6!interface Vlan1

84

2.3 SSH（Secure Shell）

2.3.1 crypto key generate


2.3.1 crypto key generate

このコマンドを用いて、RSAまたは DSAキーペアを生成します。

構文

• crypto key generate {rsa [modulus MODULUS-SIZE] | dsa}

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、RSAまたは DSAキーペアを生成します。

パラメータ概要rsa RSAキーペアを生成します。

modulus MODULUS-SIZE （オプション）ビット数を係数で指定します。RSAの場合、有効な値は 360、512、768、1024、2048です。値を指定しない場合は、値を指定するよう促すメッセージが表示されます。

dsa DSAキーペアを生成します。DSAキーサイズは 1024ビットに固定されています。

85


2.3.2 crypto key zeroize

実行例

この実行例は、RSAキーを作成する方法を示しています。

2.3.2 crypto key zeroize

このコマンドを用いて、RSAまたは DSAキーペアを削除します。

構文

• crypto key zeroize {rsa | dsa}

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、SSHサーバのパブリックキーペアを削除します。RSAと DSAの両方のキーペアを削除すると、SSHサーバは稼働しなくなります。

MGA-ML4TWPoE++#crypto key generate rsa

The RSA key pairs already existed.Do you really want to replace them?(y/n)[n]:y Choose the size of the key modulus in the range of 360 to 2048. The process may take a few minutes.Number of bits in the modulus [768]: 768Generating RSA key...Done.

MGA-ML4TWPoE++#

パラメータ概要rsa RSAキーペアを削除します。

dsa DSAキーペアを削除します。

86


2.3.3 ip ssh timeout

実行例

この実行例は、RSAキーを削除する方法を示しています。

2.3.3 ip ssh timeout

このコマンドを用いて、スイッチの SSH制御パラメータを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip ssh {timeout SECONDS | authentication-retries NUMBER}

• no ip ssh {timeout | authentication-retries}

パラメータ

デフォルト

デフォルトのタイムアウト値は 120秒です。デフォルトの認証再試行回数は 3です。




レベル：12

MGA-ML4TWPoE++#crypto key zeroize rsa

Do you really want to remove the key? (y/n)[n]: y

MGA-ML4TWPoE++#

パラメータ概要timeout SECONDS SSHネゴシエーションの段階で SSHクライアントが応答するまで

にスイッチが待機する時間間隔を指定します。範囲は 30～ 600

です。authentication-retries NUMBER

認証再試行回数を指定します。すべての試行が失敗すると、セッションが閉じます。範囲は 1～ 32です。

87


2.3.4 ip ssh server


このコマンドを用いて、スイッチの SSHサーバパラメータを設定します。認証再試行番号により、セッションが閉じるまでの再試行の最大数を指定します。

実行例

この実行例は、SSHタイムアウト値を 160秒に設定する方法を示しています。

この実行例は、SSH認証再試行回数の値を 2回に設定する方法を示しています。再試行に2回失敗すると、接続は失敗します。

2.3.4 ip ssh server

このコマンドを用いて、SSHサーバ機能を有効にします。SSHサーバ機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip ssh server

• no ip ssh server

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip ssh timeout 160MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip ssh authentication-retries 2MGA-ML4TWPoE++(config)#

88


2.3.5 ip ssh service-port


このコマンドを用いて、SSHサーバ機能を有効にします。

実行例

この実行例は、SSHサーバ機能を有効にする方法を示しています。

2.3.5 ip ssh service-port

このコマンドを用いて、SSHサービスポートを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip ssh service-port TCP-PORT

• no ip ssh service-port

パラメータ

デフォルト





レベル：12


このコマンドを用いて、SSHサーバの TCPポート番号を設定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip ssh serverMGA-ML4TWPoE++(config)#


範囲で指定します。SSHプロトコルに利用される TCPポートは、「ウェルノウンポート」の 22番です。

89


2.3.6 show crypto key mypubkey

実行例

この実行例は、サービスポート番号を 3000に変更する方法を示しています。

2.3.6 show crypto key mypubkey

このコマンドを用いて、RSAまたは DSAのパブリックキーペアを表示します。

構文

• show crypto key mypubkey {rsa | dsa}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、RSAまたは DSAのパブリックキーペアを表示します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip ssh service-port 3000MGA-ML4TWPoE++(config)#

パラメータ概要rsa RSAパブリックキーに関する情報を表示します。

dsa DSAパブリックキーに関する情報を表示します。

90


2.3.7 show ip ssh

実行例

この実行例は、RSAパブリックキーに関する情報を表示する方法を示しています。

2.3.7 show ip ssh

このコマンドを用いて、ユーザ SSHの設定を表示します。

構文

• show ip ssh

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、SSH設定を表示します。

MGA-ML4TWPoE++# show crypto key mypubkey rsa

% Key pair was generated at: 19:10:47, 2020-12-14Key Size: 768 bitsKey Data:AAAAB3Nz aC1yc2EA AAADAQAB AAAAYF6S 4hXA9e5R 6MZ0qHQ4 ccs7Y1TK be8Hj2OPFkjHr/RA qrzERR8jZ xqjXERZi 9mLtTiFj T7eVpsNI qrzHoBSW /y6TkgIF RnyXVepL kphfOtb0zDa8dagB UtpcaAjT 5CSzdw==

MGA-ML4TWPoE++#

91


2.3.8 show ssh

実行例

この実行例は、SSH設定を表示する方法を示しています。

2.3.8 show ssh

このコマンドを用いて、SSHサーバ接続の状態を表示します。

構文

• show ssh

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、スイッチの SSH接続の状態を表示します。

MGA-ML4TWPoE++# show ip ssh

IP SSH server : Enabled IP SSH service port : 22SSH server mode : V2Authentication timeout : 120 secs Authentication retries : 3 times

MGA-ML4TWPoE++#

92


2.3.9 ssh user authentication-method

実行例

この実行例は、SSH接続の情報を表示する方法を示しています。

表示されるパラメータ


このコマンドを用いて、ユーザアカウントの SSH認証方法を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ssh user NAME authentication-method {password | publickey URL |

hostbased URL host-name HOSTNAME [IP-ADDRESS | IPV6-ADDRESS]}

• no ssh user NAME authentication-method

パラメータ

MGA-ML4TWPoE++# show ssh

SID Ver. Cipher Userid Client IP Address --- --- --------------------------- ---------------- -------------------------0 V2 3des-cbc/sha1-96 zhang3 192.168.0.100 1 V2 3des-cbc/hmac-sha1 lee4567890123456 2000::243

Total Entries: 2

MGA-ML4TWPoE++#

パラメータ概要SID SSHセッションを特定する一意の番号

Ver このセッションの SSHバージョンを示します。

Cipher SSHクライアントが使用している暗号 /HMAC（Hashed

Message Authentication Code）アルゴリズムです。

Userid セッションのログインユーザ名Client IP Address この確立した SSHセッションのクライアント IPアドレス

パラメータ概要NAME 認証タイプを設定するユーザ名を指定します。ユーザは既存のロー

カルアカウントでなければなりません。指定できるユーザ名の最大文字数は 32文字です。

password このユーザアカウントに対するパスワード認証方法を使用します。これがデフォルトの認証方法です。

93



デフォルト

デフォルトのユーザ認証方法はパスワードです。




レベル：15


管理者はこのコマンドを用いて、ユーザの認証方法を指定します。ユーザ名はusernameコマンドで作成したものでなければなりません。デフォルトの認証方法はパスワードです。ユーザはパスワードを入力するよう求められます。SSHパブリックキー認証を通じてユーザを認証するには、ユーザのパブリックキーファイルをファイルシステムにコピーします。ユーザが SSHクライアントを介して（SSHパブリックキー認証方法を使用）スイッチにログインしようとすると、SSHクライアントが自動的にパブリックキーと署名をプライベートキーとともにスイッチに送信します。パブリックキーと署名の両方が正しい場合、ユーザは認証され、スイッチへのログインが許可されます。

publickey URL このユーザアカウントに対するパブリックキー認証方法を使用します。このユーザのパブリックキーとして使用するローカルファイルの URLを入力します。

hostbased URL このユーザアカウントに対するホストベースの認証方法を使用します。クライアントのホストキーとして使用するローカルファイルのURLを入力します。

host-name HOSTNAME ホストベースの認証に許可されているホスト名を指定します。認証段階で、クライアントのホスト名がチェックされます。範囲は 1～255です。

IP-ADDRESS （オプション）ホストベース認証のためにクライアントの IPアドレスを追加でチェックするかどうかを指定します。指定しない場合は、ホスト名のみがチェックされます。

IPV6-ADDRESS （オプション）ホストベース認証のためにクライアントの IPv6アドレスを追加でチェックするかどうかを指定します。指定しない場合は、ホスト名のみがチェックされます。


94



• SSHパブリックキーまたはホストベースの方法による SSHパブリックキー認証を通じてユーザを認証するには、ユーザのパブリックキーファイルまたはクライアントのホストキーファイルを指定する必要があります。この 2つのキーファイルの形式は同じです。1つのキーファイルには複数のキーを含めることができ、各キーは 1行で定義されます。1行の最大長は 8Kbです。

• 各キーは、スペースで区切ったフィールドである、keytype、base64-encoded

key、commentから構成されます。keytypeと base64-encoded keyのフィールドは必須で、commentフィールドは任意です。keytypeフィールドには、ssh-dss

か ssh-rsaを指定できます。

実行例

この実行例は、ユーザ「user1」のパブリックキーに認証方法を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ssh user user1 authentication-method publickey c:/user1.pub MGA-ML4TWPoE++(config)#

95

2.4 IP ユーティリティ

2.4.1 ping


2.4.1 ping

このコマンドを用いて、基本ネットワーク接続を診断します。

構文

• ping {[ip] IP-ADDRESS | [ipv6] IPV6-ADDRESS | HOST-NAME} [count TIMES]

[timeout SECONDS] [source {IP-ADDRESS | IPV6-ADDRESS}]

パラメータ

デフォルト

countの値は指定されていません。pingは、ユーザがプロセスを終了するまで動作し続けます。timeoutの値は 1秒です。



パラメータ概要ip （オプション）IPv4アドレスを使用します。IP-ADDRESS 送信先ホストの IPv4アドレスを指定します。

ipv6 （オプション）IPv6アドレスを使用します。IPV6-ADDRESS 検出するシステムの IPv6アドレスを指定します。HOST-NAME 検出するシステムのホスト名を指定します。count TIMES （オプション）指定した数のエコー要求パケットを送信した後で停

止します。timeout SECONDS （オプション）応答タイムアウト値を秒単位で指定します。

source {IP-ADDRESS |

IPV6-ADDRESS}

（オプション）pingパケットの送信元 IPアドレスを指定します。指定した IPアドレスは、スイッチに設定されている IPアドレスの1つである必要があります。送信先アドレスと送信元 IPは、両方が同じタイプ（IPv4または IPv6）である必要があります。

frequency SECONDS （オプション）pingの間隔を指定します。

96


2.4.2 ping access-class


レベル：1


このコマンドを用いて、送信先ホストへのパスの到達可能性、信頼性、および遅延を検証します。countと timeoutの値をどちらも指定しない場合、pingを停止する唯一の方法は、CTRL+Cを押すことです。

実行例

この実行例は、IPアドレス 172.50.71.123のホストに pingする方法を示しています。

この実行例は、IPv6アドレス 2001:238:f8a:77:7c10:41c0:6ddd:ecabのホストにpingする方法を示しています。

2.4.2 ping access-class

このコマンドを用いて、pingによるアクセスを制限するアクセスリストを指定します。アクセスリストチェックを削除するには、このコマンドの no形式を使用します。

構文

• ping access-class IP-ACL

• no ping access-class IP-ACL

MGA-ML4TWPoE++#ping 172.50.71.123 count 5

Reply from 172.50.71.123, time<10msReply from 172.50.71.123, time<10msReply from 172.50.71.123, time<10msReply from 172.50.71.123, time<10msReply from 172.50.71.123, time<10ms

Ping Statistics for 172.50.71.123 Packets: Sent =5, Received =5, Lost =0

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#ping 2001:238:f8a:77:7c10:41c0:6ddd:ecab count 3

Reply from 2001:238:F8A:77:7C10:41C0:6DDD:ECAB, bytes=100, time<10 msReply from 2001:238:F8A:77:7C10:41C0:6DDD:ECAB, bytes=100, time<10 msReply from 2001:238:F8A:77:7C10:41C0:6DDD:ECAB, bytes=100, time<10 ms

Ping Statistics for 2001:238:F8A:77:7C10:41C0:6DDD:ECAB Packets: Sent =3, Received =3, Lost =0

MGA-ML4TWPoE++#

97


2.4.3 traceroute

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、pingによるアクセスを制限するアクセスリストを指定します。

実行例

この実行例は、標準 IPアクセスリストを作成し、pingによるアクセスを制限するアクセスリストとして指定する方法を示しています。ホスト 226.1.1.1のみがスイッチへのpingを許可されます。

2.4.3 traceroute

このコマンドを用いて、スイッチから IPネットワークを経由して特定の送信先ホストに至るパスをホップバイホップで表示します。

構文

• traceroute {[ip] IP-ADDRESS | [ipv6] IPV6-ADDRESS | HOST-NAME} [probe

NUMBER] [timeout SECONDS] [max-ttl TTL] [port DEST-PORT]

パラメータ概要IP-ACL 標準 IPアクセスリストを指定します。permitエントリまたは

denyエントリの送信元アドレスフィールドで、有効または無効なホストを定義します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip access-list ping-filterMGA-ML4TWPoE++(config-ip-acl)# permit 226.1.1.1 0.0.0.0MGA-ML4TWPoE++(config-ip-acl)# exitMGA-ML4TWPoE++(config)# ping access-class ping-filterMGA-ML4TWPoE++(config)#

98


2.4.3 traceroute

パラメータ

デフォルト

TTLの最大値は 30です。タイムアウト期間は 5秒です。送信先のベース UDPポート番号は 33434です。送信するデータグラム数は 3です。




レベル：1


コマンドを実行した後で中断するには、CTRL+Cを押します。このコマンドは、IPヘッダの TTLフィールドを用いて、ルータとサーバに特定の返信メッセージを生成させます。tracerouteは、まず TTLフィールドを 1に設定して UDPデータグラムを送信先に送信します。ルータは、TTL値が 1または 0であることを検出すると、データグラムをドロップして、ICMP時間超過メッセージを送信者に返信します。

パラメータ概要ip （オプション）IPv4アドレスを使用します。IP-ADDRESS 送信先ホストの IPv4アドレスを指定します。

ipv6 （オプション）IPv6アドレスを使用します。IPV6-ADDRESS 検出するシステムの IPv6アドレスを指定します。HOST-NAME 検出するシステムのホスト名を指定します。probe NUMBER （オプション）送信するデータグラム数を指定します。許容範囲は

1～ 1000です。

timeout SECONDS （オプション）応答タイムアウト値を秒単位で指定します。

max-ttl TTL （オプション）発信 UDPデータグラムの最大 TTL値を指定します。最大許容範囲は 1～ 255です。

port DEST-PORT （オプション）発信データグラムで使用するベース UDP送信先ポート番号を指定します。データグラムを 1つ送信するたびに、この値が 1つ増えます。送信先ポートの許容範囲は 1～ 65535です。送信先ホストがデフォルトの経路トレースポート範囲をリッスンするというまれなイベントが発生した場合にこのオプションを使用します。

99


2.4.3 traceroute

traceroute機能は、ICMP時間超過メッセージの送信元アドレスフィールドを調べて、ファーストホップのアドレスを確認します。tracerouteは、ネクストホップを特定するために、今度は TTL値を 2に設定して UDP

パケットを再送信します。最初のルータは、TTLフィールドの値を 1つ減らして、データグラムを次のルータに送信します。2番目のルータは、TTL値が 1なのを見て、データグラムを破棄し、時間超過メッセージを送信元に返信します。このプロセスは、データグラムが送信先ホストに到達できる十分な大きさの値に TTLが増えるまで（または TTLの最大値に達するまで）続けられます。データグラムが送信先に到達したことを判断するために、tracerouteは、送信先ホストが使用する可能性がほとんどない非常に大きい値をデータグラムの UDP送信先ポートに設定します。ホストは、認識されないポート番号が設定されているデータグラムを受信すると、ICMPポート到達不可能エラーを送信元に返信します。このメッセージは、traceroute機能に、送信先に到達したことを示します。

実行例

この実行例は、ホスト 172.50.71.123の経路をトレースする方法を示しています。

この実行例は、ホスト 172.50.71.123の経路をトレースする方法を示しています。ただし、ルータは応答していません。

この実行例は、ホスト 172.50.71.123の経路をトレースする方法を示しています。ただし、ルータは送信先は到達不可能であると応答しています。

この実行例は、IPv6アドレス 2001:238:f8a:77:7c10:41c0:6ddd:ecabのホストの経路をトレースする方法を示しています。

MGA-ML4TWPoE++# traceroute 172.50.71.123

<10 ms 172.50.71.123

Trace complete.MGA-ML4TWPoE++#


* Request timed out. * Request timed out.MGA-ML4TWPoE++#


<10 ms Network Unreachable

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# traceroute 2001:238:f8a:77:7c10:41c0:6ddd:ecab<10 ms 2001:238:f8a:77:7c10:41c0:6ddd:ecab

Trace complete.MGA-ML4TWPoE++#

100

2.5 ファイルシステム

2.5.1 cd


2.5.1 cd

このコマンドを用いて、現在のディレクトリを変更します。

構文

• cd [DIRECTORY-URL]

パラメータ

デフォルト

デフォルトの現在のディレクトリは、ローカルフラッシュのファイルシステムのルートディレクトリです。




レベル：1


URLを指定しない場合、現在のディレクトリは変更されません。

パラメータ概要DIRECTORY-URL （オプション）ディレクトリの URLを指定します。指定しない場

合、現在のディレクトリが表示されます。

101


2.5.2 delete

実行例

この実行例は、現在のディレクトリをファイルシステムの "d"ディレクトリに変更する方法を示しています。

この実行例は、現在のディレクトリを表示する方法を示しています。

2.5.2 delete

このコマンドを用いて、ファイルを削除します。

構文

• delete FILE-URL

パラメータ

デフォルト

なし


特権モード


レベル：15

MGA-ML4TWPoE++#dir

Directory of /c:1 -rw 12785484 Jan 15 2000 01:41:56 runtime.rom2 -rw 35856 Jan 20 2000 04:58:06 config.cfg3 -rw 12799156 Jan 20 2000 04:57:18 firmware.rom4 -rw 12481700 Jan 15 2000 23:57:11 fw5.rom5 -rw 12791928 Jan 05 2000 23:09:30 backup.rom6 d-- 0 Jan 23 2000 03:49:07 system

125304832 bytes total (70426624 bytes free)

MGA-ML4TWPoE++#cd d:MGA-ML4TWPoE++#

MGA-ML4TWPoE++#cdCurrent directory is /c:MGA-ML4TWPoE++#

パラメータ概要FILE-URL 削除するファイルの名前を指定します。

102


2.5.3 dir


ファームウェアイメージ、または起動ファイルとして指定されている設定ファイルは、削除できません。

実行例

この実行例は、ローカルフラッシュのファイルシステムから "test.txt"という名前のファイルを削除する方法を示しています。

2.5.3 dir

このコマンドを用いて、名前を指定したパスのファイルの情報または名前を指定したパスにあるファイルのリストを表示します。

構文

• dir [URL]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# delete c:/test.txt

Delete test.txt? (y/n) [n] yFile is deleted

MGA-ML4TWPoE++#

パラメータ概要URL （オプション）表示するファイルまたはディレクトリの名前を指定

します。

103


2.5.4 mkdir


URLを指定しない場合、現在のディレクトリを使用します。デフォルトでは、現在のディレクトリは、ローカルフラッシュにあるファイルシステムのルートです。ストレージメディアはファイルシステムにマウントされ、ユーザはルートディレクトリのサブディレクトリとして操作できます。ユーザがルートディレクトリを指定して dirコマンドを実行すると、現在使用可能なファイルシステムを表示できます。ファイルシステムにマッピングされているストレージメディアは、show storage mediaコマンドで表示できます。

実行例

この実行例は、スタンドアロンスイッチのルートディレクトリを表示する方法を示しています。

2.5.4 mkdir

このコマンドを用いて、現在のディレクトリにディレクトリを作成します。

構文

• mkdir DIRECTORY-NAME

パラメータ

デフォルト

なし


特権モード

MGA-ML4TWPoE++#dir /

Directory of /1 d-- 0 Jan 23 2000 03:49:07 c:

0 bytes total (0 bytes free)

MGA-ML4TWPoE++#

パラメータ概要DIRECTORY-NAME ディレクトリの名前を指定します。

104


2.5.5 more


レベル：15


このコマンドを用いて、現在のディレクトリにディレクトリを作成します。

実行例

この実行例は、現在のディレクトリに "newdir"という名前のディレクトリを作成する方法を示しています。

2.5.5 more

このコマンドを用いて、ファイルの内容を表示します。

構文

• more FILE-URL

パラメータ

デフォルト

なし


特権モード


レベル：15

MGA-ML4TWPoE++# mkdir newdirMGA-ML4TWPoE++#

パラメータ概要FILE-URL 表示するファイルの URLを指定します。

105


2.5.5 more


このコマンドを用いて、ファイルシステムのファイルの内容を表示します。通常は、このコマンドを用いて、テキストファイルを表示します。ファイルの内容に標準の印刷可能文字以外の文字が含まれる場合、読めない文字または空白が表示されます。

実行例

この実行例は、ファイル "config.cfg"の内容を表示する方法を示しています。

MGA-ML4TWPoE++#more config.cfg

!-------------------------------------------------------------------------------! MGA-ML4TWPoE++MultiGIGA PoE++Ethernet Switch! Configuration!! Firmware: Build V1.0.0.00! Copyright(C) 2020 Panasonic. All rights reserved.!-------------------------------------------------------------------------------# AAA START# AAA END!# COMMAND LEVEL START# COMMAND LEVEL END# LEVEL START# LEVEL END# ACCOUNT START# ACCOUNT END

# LOGIN STARTline console!line telnet--More--!line ssh#LOGIN END!no line loopback enable

interface FiveGigabitEthernet1/0/1!interface FiveGigabitEthernet1/0/2!interface FiveGigabitEthernet1/0/3!interface FiveGigabitEthernet1/0/4!interface TenGigabitEthernet1/0/5!interface TenGigabitEthernet1/0/6!interface Vlan1!!end!MGA-ML4TWPoE++#

106


2.5.6 rename

2.5.6 rename

このコマンドを用いて、ファイルの名前を変更します。

構文

• rename FILE-URL1 FILE-URL2

パラメータ

デフォルト

なし


特権モード


レベル：15


名前を変更した後のファイルは、変更する前のファイルと同じディレクトリまたは別のディレクトリのどちらにも配置できます。

実行例

この実行例は、"doc.1"という名前のファイルの名前を "test.txt"に変更する方法を示しています。

2.5.7 rmdir

このコマンドを用いて、ファイルシステム内のディレクトリを削除します。

パラメータ概要FILE-URL1 名前を変更するファイルの URLを指定します。FILE-URL2 ファイル名を変更した後の URLを指定します。

MGA-ML4TWPoE++T# rename /c:/doc.1 /c:/test.txt

Rename file doc.1 to text.txt? (y/n) [n] y

MGA-ML4TWPoE++T#

107


2.5.8 show storage media-info

構文

• rmdir DIRECTORY-NAME

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、作業ディレクトリのディレクトリを削除します。

実行例

この実行例は、現在のディレクトリにある "newdir"という名前のディレクトリを削除する方法を示しています。


このコマンドを用いて、ストレージメディア情報を表示します。

構文

• show storage media-info

パラメータ概要DIRECTORY-NAME ディレクトリの名前を指定します。

MGA-ML4TWPoE++# rmdir newdir

Remove directory newdir? (y/n) [n] yThe directory is removed

MGA-ML4TWPoE++#

108



パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、システムで利用可能なストレージメディアの情報を表示します。

実行例

この実行例は、すべてのユニットのストレージメディアの情報を表示する方法を示しています。


MGA-ML4TWPoE++#show storage media-info

Drive Media Type Size FS-Type Label----- ---------- -------- ------- -----------c: Flash 29 MB FFS

MGA-ML4TWPoE++#

パラメータ概要Media-Type FLASH：スイッチのフラッシュメモリを表します。

109

2.6 システムログコマンド

2.6.1 clear logging


2.6.1 clear logging

このコマンドを用いて、システムログ記録バッファ内のログメッセージを削除します。

構文

• clear logging

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、システムログ記録バッファ内のすべてのログメッセージを削除します。

実行例

この実行例は、ログ記録バッファ内のすべてのログメッセージを削除する方法を示しています。

MGA-ML4TWPoE++# clear logging

Clear logging? (y/n) [n] y

MGA-ML4TWPoE++#

110


2.6.2 logging on

2.6.2 logging on

このコマンドを用いて、システムメッセージのログ記録を有効にします。システムメッセージのログ記録を無効にするには、このコマンドの no形式を使用します。

構文

• logging on

• no logging on

パラメータ

なし

デフォルト

デフォルトでは、このオプションは有効です。




レベル：12


システムメッセージのログ記録を有効にするには、グローバルコンフィグレーションモードで logging onコマンドを使用します。このコマンドを用いて、デバッグまたはエラーメッセージをログ記録プロセスに送信します。ここで、指定した場所へのメッセージが、メッセージを生成したプロセスに非同期でログ記録されます。ログ記録プロセスを無効にするには、このコマンドの no形式を使用します。ログ記録プロセスは、ログ記録バッファ、端末ライン、syslogサーバなど、さまざまな送信先へのログ記録メッセージの配布を制御します。システムログ記録メッセージはシステムエラーメッセージとも呼ばれます。このような送信先について、ログ記録を個別にオンまたはオフにできます。この場合、logging bufferedコマンド、logging serverコマンド、ログ記録のグローバル設定コマンドを使用します。ただし、logging onコマンドが無効な場合、これらの送信先にメッセージは送信されません。logging onコマンドが有効な場合、同時に logging bufferedコマンドも有効になります。

111


2.6.3 logging buffered

実行例

この実行例は、システムメッセージのログ記録を有効にする方法を示しています。


このコマンドを用いて、ローカルメッセージバッファへのシステムメッセージのログ記録を有効にします。ローカルメッセージバッファへのメッセージのログ記録を無効にするには、このコマンドの no形式を使用します。デフォルト設定に戻すには、default

logging bufferedコマンドを使用します。

構文

• logging buffered [severity {SEVERITY-LEVEL | SEVERITY-NAME}]

[discriminator NAME] [write-delay {SECONDS | infinite}]

• no logging buffered

• default logging buffered

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging onWARNING: The command takes effect and the logging buffered is enabled at the same time.MGA-ML4TWPoE++(config)#

パラメータ概要SEVERITY-LEVEL （オプション）システムメッセージの重大性レベルを指定します。

指定した重大性レベルあるいはそれよりも高いレベルのメッセージは、メッセージバッファにログ記録されます。この値は、0～ 7の範囲で指定します。0が最も重大なレベルです。重大性レベル 0～7とそれぞれの重大性の名前との対応は、emergencies（0）、alerts（1）、critical（2）、errors（3）、warnings（4）、notifications（5）、informational（6）、debugging（7）のようになります。値を指定しない場合のデフォルトの重大性レベルはwarning（4）です。

SEVERITY-NAME （オプション）システムメッセージの重大性レベル名を指定します。重大性レベル 0～ 7とそれぞれの重大性の名前との対応は、emergencies（0）、alerts（1）、critical（2）、errors（3）、warnings（4）、notifications（5）、informational（6）、debugging（7）のようになります。

discriminator （オプション）ディスクリミネータに基づいて、ローカルバッファに送信するメッセージをフィルタリングします。

112



デフォルト

デフォルトの重大性レベルはwarning（4）です。




レベル：12


システムメッセージは、ローカルメッセージバッファまたはその他の送信先にログ記録できます。メッセージはまずローカルメッセージバッファに入り、その後、さらに他の送信先に出力されます。指定したディスクリミネータが存在しない場合、このコマンドは有効になりません。したがって、コマンドのデフォルト設定が適用されます。ログ記録バッファに記録されるシステムメッセージを制限する（この結果、記録されるメッセージの数が減少）ために、メッセージの重大性レベルを指定します。指定した重大性レベルあるいはそれよりも高いレベルのメッセージは、メッセージバッファにログ記録されます。ログ記録バッファが一杯になると、最も古いログエントリが削除され、新しいメッセージの記録に必要な領域が確保されます。ログ記録バッファの内容は、再起動時にメッセージが復元されるように、定期的に FLASH

メモリに保存されます。ログ記録バッファを FLASHに定期的に書き込む間隔を指定できます。FLASHにログ記録されたメッセージの内容は、再起動時にログ記録バッファに再読み込みされます。

実行例

この実行例は、ログ記録バッファへのメッセージのログ記録を有効にし、errorsあるいはそれよりも高い重大性レベルのメッセージのログ記録を制限する方法を示しています。

write-delay SECONDS （オプション）ログ記録バッファの FLASHへの周期的な書き込みのタイミングを、指定した秒数遅らせます。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging buffered severity errorsMGA-ML4TWPoE++(config)#

113


2.6.4 logging console

2.6.4 logging console

このコマンドを用いて、ローカルコンソールへのシステムメッセージのログ記録を有効にします。ローカルコンソールへのメッセージのログ記録を無効にし、デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• logging console [severity {SEVERITY-LEVEL | SEVERITY-NAME}]

[discriminator NAME]

• no logging console

パラメータ

デフォルト





レベル：12




discriminator （オプション）ディスクリミネータに基づいて、ローカルコンソールに送信するメッセージをフィルタリングします。

114


2.6.5 logging discriminator


システムメッセージは、ローカルメッセージバッファ、ローカルコンソール、またはその他の送信先にログ記録できます。メッセージはまずローカルメッセージバッファに入り、その後、さらにコンソールに出力されます。指定したディスクリミネータが存在しない場合、このコマンドは有効になりません。したがって、コマンドのデフォルト設定が適用されます。コンソールに記録されるシステムメッセージを制限するために、メッセージの重大性レベルを指定します。指定した重大性レベルあるいはそれよりも高いレベルのメッセージは、ローカルコンソールに出力されます。

実行例

この実行例は、ローカルコンソールへのメッセージのログ記録を有効にし、errorsあるいはそれよりも高い重大性レベルのメッセージのログ記録を制限する方法を示しています。

2.6.5 logging discriminator

このコマンドを用いて、さまざまな送信先に送信する SYSLOGメッセージのフィルタリングにさらに使用可能なディスクリミネータを作成します。

構文

• logging discriminator NAME [facility {drops STRING | includes STRING}]

[severity {drops SEVERITY-LIST | includes SEVERITY-LIST}]

• no discriminator NAME

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging console severity errorsMGA-ML4TWPoE++(config)#

パラメータ概要NAME ディスクリミネータの名前を指定します。facility （オプション）facility文字列に基づくサブフィルタを指定します。STRING 1つまたは複数の facility名を指定します。複数の facility名を使

用する場合は、カンマで区切ります（カンマの前後にスペースは使用しません）。

includes 一致メッセージを含めます。一致しないメッセージはフィルタリングされます。

drops 一致メッセージをフィルタリングします。

115


2.6.6 logging server

デフォルト

なし




レベル：12


既存のディスクリミネータを設定できます。新しい設定で前の設定が上書きされます。ディスクリミネータを logging bufferedコマンドおよび logging serverコマンドに関連付けます。

実行例

この実行例は、「buffer-filter」というディスクリミネータを作成する方法を示しています。このディスクリミネータは、2つのサブフィルタ（1つは重大性レベルに基づき、もう 1つは facilityに基づきます）を指定します。


このコマンドを用いて、SYSLOGサーバホストを作成してシステムメッセージまたはデバッグ出力をログに記録します。SYSLOGサーバホストを削除するには、このコマンドのno形式を使用します。

severity （オプション）重大性マッチングに基づくサブフィルタを指定します。

SEVERITY-LIST フィルタリングする、または含める重大性レベルのリストを指定します。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging discriminator buffer-filter facility includes STP severity includes 1-4,6MGA-ML4TWPoE++(config)#

116



構文

• logging server {IP-ADDRESS | IPV6-ADDRESS} [severity {SEVERITY-LEVEL |

SEVERITY-NAME}] [facility {FACILITY-NUM | FACILITY-NAME}] [discriminator

NAME] [port UDP-PORT]

• no logging server {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

デフォルト

なし

パラメータ概要IP-ADDRESS SYSLOGサーバホストの IPアドレスを指定します。IPV6-ADDRESS ログサーバホストの IPv6アドレスを指定します。SEVERITY-LEVEL （オプション）システムメッセージの重大性レベルを指定します。



FACILITY-NUM （オプション）0～ 23の 10進値を指定して、facilityを表します。値を指定しない場合のデフォルトの facilityは local7（23）です。詳細については、使用ガイドラインを参照してください。

FACILITY-NAME （オプション）facility名を指定して、facilityを表します。値を指定しない場合のデフォルトの facilityは local7（23）です。詳細については、使用ガイドラインを参照してください。

discriminator NAME （オプション）ディスクリミネータに基づいて、ログサーバへのメッセージをフィルタリングします。

port UDP-PORT （オプション）SYSLOGサーバに使用する UDPポート番号を指定します。有効な値は 514（IANAウェルノウンポート）または1024～ 65535の任意の値です。値を指定しない場合のデフォルトの UDPポートは 514です。

117






レベル：12


システムメッセージは、ローカルメッセージバッファ、ローカルコンソール、またはリモートホストにログ記録できます。メッセージはまずローカルメッセージバッファに入り、その後、さらにログ記録サーバに出力されます。以下の表に facilityを示します。

Facility番号 Facility名 Facilityの概要0 kern カーネルメッセージ1 user ユーザレベルメッセージ2 mail メールシステム3 daemon システムデーモン4 auth1 セキュリティ /認証メッセージ5 syslog SYSLOG内部で生成されるメッセージ6 lpr ラインプリンタサブシステム7 news ネットワークニュースサブシステム8 uucp UUCPサブシステム9 clock1 クロックデーモン10 auth2 セキュリティ /認証メッセージ11 ftp FTPデーモン12 ntp NTPサブシステム13 logaudit ログ監査14 logalert ログアラート15 clock2 クロックデーモン（note 2）16 local0 ローカル使用 0（local0）17 local1 ローカル使用 1（local1）18 local2 ローカル使用 2（local2）19 local3 ローカル使用 3（local3）20 local4 ローカル使用 4（local4）21 local5 ローカル使用 5（local5）22 local6 ローカル使用 6（local6）23 local7 ローカル使用 7（local7）

118


2.6.7 logging smtp

実行例

この実行例は、warningsよりも高い重大性レベルのシステムメッセージをリモートホスト 20.3.3.3にログ記録する方法を示しています。

2.6.7 logging smtp

このコマンドを用いて、メール受信者へのシステムメッセージのログ記録を有効にします。メール受信者へのメッセージのログ記録を無効にし、デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• logging smtp [severity {SEVERITY-LEVEL | SEVERITY-NAME}] [discriminator

NAME]

• no logging smtp

パラメータ

デフォルト


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging server 20.3.3.3 severity warningsMGA-ML4TWPoE++(config)#




discriminator NAME （オプション）ディスクリミネータに基づいて、メール受信者へのメッセージをフィルタリングします。

119


2.6.8 logging source-interface




レベル：12


システムメッセージはメール受信者にもログ記録できます。指定したディスクリミネータが存在しない場合、このコマンドは有効になりません。したがって、コマンドのデフォルト設定が適用されます。メッセージはまずローカルメッセージバッファに入り、その後、さらにメール受信者に出力されます。記録されるシステムメッセージを制限するために、メッセージの重大性レベルを指定します。指定した重大性レベルあるいはそれよりも高いレベルのメッセージは、メール受信者にログ記録されます。

実行例

この実行例は、warningsよりも高い重大性レベルのシステムメッセージをメール受信者にログ記録する方法を示しています。

2.6.8 logging source-interface

このコマンドを用いて、SYSLOGパケットを送信する際に送信元アドレスとして使用される IPアドレスを持つインターフェースを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• logging source-interface INTERFACE-ID

• no logging source-interface

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging smtp severity warningsMGA-ML4TWPoE++(config)#

パラメータ概要INTERFACE-ID SYSLOGパケットの送信元アドレスとして使用する IPアドレスを

持つインターフェースを指定します。

120


2.6.9 show logging

デフォルト

デフォルトでは、最近接インターフェースの IPアドレスを使用します。




レベル：12


このコマンドを用いて、SYSLOGパケットの送信元アドレスとして使用する IPアドレスを持つインターフェースを指定します。このコマンドでサポートされているインターフェースは、ループバック、MGMT、VLAN

のみです。

実行例

この実行例は、SYSLOGパケットの送信元インターフェースとして VLAN 100を設定する方法を示しています。

2.6.9 show logging

このコマンドを用いて、ローカルメッセージバッファにログ記録されているシステムメッセージを表示します。

構文

• show logging [all | [REF-SEQ] [+ NN | - NN]]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# logging source-interface vlan100MGA-ML4TWPoE++(config)#

パラメータ概要all （オプション）最新のメッセージを先頭にして、すべてのログエン

トリを表示します。REF-SEQ （オプション）参照シーケンス番号から表示を開始します。

121


2.6.9 show logging

デフォルト

なし




レベル：1


このコマンドを用いて、ローカルメッセージバッファにログ記録されているシステムメッセージを表示します。メッセージバッファにログ記録されている各メッセージは、シーケンス番号に関連付けられています。メッセージがログ記録されると、1から始まるシーケンス番号が割り当てられます。シーケンス番号は 100000に到達すると、1に戻ります。ユーザが参照シーケンス番号に続くメッセージの数を表示するよう指定すると、最も古いメッセージが新しいメッセージの前に表示されます。ユーザが参照シーケンス番号の前のメッセージの数を表示するよう指定すると、新しいメッセージが最近のメッセージの前に表示されます。オプションを指定せずにコマンドを発行すると、最新のメッセージを先頭にして最大 200

のエントリが表示されます。

実行例

この実行例は、ローカルメッセージバッファのメッセージを表示する方法を示しています。

+ NN （オプション）指定した参照シーケンス番号の後に発生したメッセージの数を指定します。参照インデックスを指定しない場合、バッファ内の最も古いメッセージから開始します。

- NN （オプション）指定した参照シーケンス番号の前に発生したメッセージの数を指定します。参照インデックスを指定しない場合、バッファ内に書き込まれた最新のメッセージから表示されます。


MGA-ML4TWPoE++# show MGA-ML4TWPoE++# show logging

Total number of buffered messages: 2#2 2015-03-25 16:37:36 Unit 1, Successful login through Console (Username: Anonymous)#1 2015-03-25 16:35:54 INFO(6) Port Fi1/0/1 link up, 1000Mbps FULL duplex

MGA-ML4TWPoE++#

122


2.6.10 show attack-logging

2.6.10 show attack-logging

このコマンドを用いて、攻撃ログメッセージを表示します。

構文

• show attack-logging unit UNIT-ID [index INDEX]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、攻撃ログメッセージを表示します。攻撃ログメッセージとは、DOSなどのモジュールおよびポートセキュリティモジュールによるログメッセージのことです。このタイプのログメッセージは、大量のメッセージを生成する場合があります。そのため、システムログのストレージがすぐに一杯になる可能性があります。したがって、このタイプのログメッセージの場合、逐次生成される最初のログのみをシステムログに保存できます。残りのログは攻撃ログという名前の別テーブルに保存されます。

実行例

この実行例は、最初の攻撃ログエントリを表示する方法を示しています。

パラメータ概要UNIT-ID 攻撃ログメッセージを表示するユニットを指定します。index INDEX 表示する必要があるエントリのインデックス番号のリストを指定し

ます。インデックスを指定しない場合、攻撃ログ DBのすべてのエントリが表示されます。

MGA-ML4TWPoE++# show attack-logging index 1Attack log messages:1 2015-03-24 15:00:14 CRIT(2) Land attack is blocked from (IP: 10.72.24.1 Port: 7)MGA-ML4TWPoE++#

123


2.6.11 clear attack-logging

2.6.11 clear attack-logging

このコマンドを用いて、攻撃ログを削除します。

構文

• clear attack-logging {unit UNIT-ID | all}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、攻撃ログメッセージを削除します。

実行例

この実行例は、すべての攻撃ログメッセージを削除する方法を示しています。

パラメータ概要unit UNIT-ID 攻撃ログメッセージを削除するユニットを指定します。all すべての攻撃ログエントリを削除します。

MGA-ML4TWPoE++# clear attack-logging allMGA-ML4TWPoE++#

124

2.7 システムファイル管理

2.7.1 boot config


2.7.1 boot config

このコマンドを用いて、次回起動時の設定ファイルとして使用するファイルを指定します。

構文

• boot config URL

パラメータ

デフォルト

デフォルトでは、config.cfgファイルが使用されます。




レベル：15


このコマンドを用いて、起動設定ファイルを指定します。デフォルトの起動設定ファイルは config.cfgです。有効な設定ファイルがない場合、装置はデフォルトの状態に設定されます。

実行例

この実行例は、ファイル「switch-config.cfg」を起動設定ファイルとして設定する方法を示しています。

パラメータ概要URL 起動設定ファイルとして使用するファイルの URLを指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# boot config c:/switch-config.cfgMGA-ML4TWPoE++(config)#

125


2.7.2 boot image

2.7.2 boot image

このコマンドを用いて、次回起動時のイメージファイルとして使用するファイルを指定します。

構文

• boot image [check] URL

パラメータ

デフォルト

デフォルトでは、起動イメージとして 1つのイメージファイルがあります。




レベル：15


boot imageコマンドを用いて指定した関連の起動イメージファイルが、次回の起動イメージファイルになります。このコマンドを用いて、次回の起動イメージファイルとしてファイルを割り当てます。モデルとチェックサムが確認され、ファイルが有効なイメージファイルであるかどうか判断されます。checkパラメータの目的は、ファイル情報を確認することによって、指定したファイルが起動イメージに適しているかどうかをユーザに理解させることです。boot imageコマンドの設定は、起動設定から分離された領域である NVRAMに直ちに保存されます。バックアップイメージは自動的に決定し、起動イメージ以外の最新の有効なイメージになります。

パラメータ概要check （オプション）指定したファイルのファームウェア情報を表示しま

す。この情報には、バージョン番号とモデルの概要が含まれます。URL 起動イメージファイルとして使用するファイルの URLを指定しま

す。

126


2.7.3 clear running-config

実行例

この実行例は、スイッチの次回起動時の起動イメージファイルとして、「pnXXXXX_v10000.rom」という名前のイメージファイルを使用するよう指定する方法を示しています。

この実行例は、指定したイメージファイル「pnXXXXX_v10000.rom」を確認する方法を示しています。イメージファイルのチェックサムに問題がないことが確認されると、イメージファイルの情報が表示されます。

この実行例は、指定したイメージファイル「runtime.wrongswitch.rom」を確認する方法を示しています。イメージファイルのチェックサムに誤りがあることが確認されると、エラーメッセージが表示されます。

2.7.3 clear running-config

このコマンドを用いて、システムの実行中の設定をクリアします。

構文

• clear running-config

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# boot image pnXXXXX_v10000.romMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#boot image check pnXXXXX_v10000.rom

----------------------Image information----------------------Version: V1.0.0.00Description: Panasonic Gigabit Ethernet Switch

MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# boot image check runtime.wrongswitch.romERROR: Invalid firmware image.MGA-ML4TWPoE++(config)#

127


2.7.4 reset system


特権モード


レベル：15


このコマンドを用いて、DRAMに保持されているシステムの設定をクリアします。設定データはデフォルトの設定に戻ります。このコマンドを使用する前に、copyコマンドを用いて設定のバックアップを保存するか、設定プロファイルを TFTPサーバにアップロードします。このコマンドによって、IPパラメータなどのシステムの設定がクリアされます。

実行例

この実行例は、システムの実行中の設定をクリアする方法を示しています。

2.7.4 reset system

このコマンドを用いて、システムのリセット、システムの設定のクリア、スイッチの保存と再起動を行います。

構文

• reset system

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++#clear running-config

This command will clear the system's configuration to the factorydefault settings, including the IP address.Clear running configuration? (y/n) [n] y

MGA-ML4TWPoE++#

128


2.7.5 copy


特権モード


レベル：15


このコマンドを用いて、システムの設定をクリアします。設定データがデフォルトの設定に戻ります。設定データを起動設定ファイルに保存し、その後スイッチを再起動します。このコマンドを使用する前に、copyコマンドを用いて設定のバックアップを保存するか、設定プロファイルを TFTPサーバにアップロードします。

実行例

この実行例は、システムを工場出荷時の設定にリセットする方法を示しています。

2.7.5 copy

このコマンドを用いて、ファイルを別のファイルにコピーします。

構文

• copy SOURCE-URL DESTINATION-URL

• copy SOURCE-URL {tftp: [//LOCATION/DESTINATION-URL] | ftp: [//USER-

NAME:PASSWORD@LOCATION:TCP-PORT/DESTINATION-URL] | rcp: [//USER-

NAME@LOCATION/DESTINATION-URL]}

• copy {tftp: [//LOCATION/SOURCE-URL] | ftp: [//USER-

NAME:PASSWORD@LOCATION:TCP-PORT/SOURCE-URL] | rcp: [//USER-

NAME@LOCATION/SOURCE-URL]} DESTINATION-URL

MGA-ML4TWPoE++#reset system

This command will clear the system's configuration to the factorydefault settings, including the IP address and stacking settings.Clear system configuration, save, reboot? (y/n) [n] ySaving configurations and logs to NV-RAM...... DonePlease wait, the switch is rebooting...

129


2.7.5 copy

パラメータ

デフォルト

なし


特権モード


レベル：15

パラメータ概要SOURCE-URL コピーする送信元ファイルの送信元 URLを指定します。URLの 1

つの特別な形式を以下のキーワードで表します。SOURCE-URLに startup-configを指定する場合の目的は、起動設定をアップロードし、起動設定をファイルとしてファイルシステムに保存し、実行中の設定として起動設定を実行することです。SOURCE-URLに running-configを指定する場合の目的は、実行中の設定をアップロードすること、あるいは実行中の設定を起動設定として保存するかファイルシステム内のファイルとして保存することです。SOURCE-URLに local: [PATH-FILE-NAME]を指定する場合の目的は、ファイルシステム内でコピーする送信元ファイルを指定することです。SOURCE-URLに logを指定すると、システムログを TFTPサーバに取り出すか、ファイルシステムにファイルとして保存できます。

DESTINATION-URL コピーしたファイルの送信先 URLを指定します。URLの 1つの特別な形式を以下のキーワードで表します。 DESTINATION-URLに running-configを指定する場合の目的は、実行中の設定に設定を適用することです。 DESTINATION-URLに startup-configを指定する場合の目的は、次回の起動設定に設定を保存することです。つまり、現在の設定を NVRAMに保持します。ファイル名は boot configコマンドで指定したファイル名と同じになります。DESTINATION-URLに local: [PATH-FILE-NAME]を指定する場合の目的は、ファイルシステム内でコピー済みのファイルを指定することです。

LOCATION TFTP/FTP/RCPサーバの IPv4アドレスまたは TFTP/FTPの IPv6

アドレスを指定します。USER-NAME FTP/RCPサーバのユーザ名を指定します。PASSWORD ユーザのパスワードを指定します。

130


2.7.5 copy


このコマンドを用いて、あるファイルをファイルシステム内の別のファイルにコピーします。このコマンドを用いて、設定ファイルまたはイメージファイルをダウンロードまたはアップロードします。このコマンドを用いて、システムログを TFTPサーバにアップロードします。実行中の設定をアップロードするか、起動設定に保存するには、SOURCE-

URLに running-configを指定します。実行中の設定を起動設定に保存するには、DESTINATION-URLに startup-configを指定します。送信先が起動設定であるため、送信元ファイルは boot configコマンドで指定したファイルに直接コピーされます。したがって、元の起動設定ファイルは上書きされます。設定ファイルを実行中の設定に適用するには、copyコマンドの DESTINATION-URLにrunning-configを指定します。また、設定ファイルは、incrementメソッドを使用することで直ちに実行されます。つまり、指定した設定が現在の実行中の設定とマージされます。指定した設定を適用するまで、実行中の設定はクリアされません。指定した送信元がシステムログで、指定した送信先が URLの場合、現在のシステムログは指定した URLにコピーされます。リモート TFTPサーバのファイルを表すには、URLの先頭に「tftp: //」を付ける必要があります。ファームウェアイメージをダウンロードするには、ユーザは copy tftp: //コマンドを用いて、TFTPサーバにあるファイルをファイルシステム内のファイルにダウンロードします。次に、boot imageコマンドを用いて、ダウンロードしたファイルを起動イメージファイルとして指定します。

実行例

この実行例は、incrementメソッドを用いて、TFTPサーバ 10.1.1.254からダウンロードした「switch-config.cfg」という設定ファイルを実行し、その設定内容をスイッチの実行中の設定に適用する方法を示しています。

MGA-ML4TWPoE++# copy tftp: //10.1.1.254/switch-config.cfg running-config

Address of remote host []? 10.1.1.254Source filename []? switch-config.cfgDestination filename running-config? [y/n]: y

Accessing tftp://10.1.1.254/switch-config.cfg... Transmission start... Transmission finished, file length 45421 bytes. Executing script file switch-config.cfg ...... Executing done

MGA-ML4TWPoE++#

131


2.7.5 copy

この実行例は、実行中の設定を TFTPサーバにアップロードして保存する方法を示しています。

この実行例は、システムの実行中の設定を FLASHメモリに保存する方法を示しています。保存した設定は次回の起動設定として使用されます。

この実行例は、incrementメソッドを使用して NVRAM内の「switch-config.cfg」ファイルをすぐに実行する方法を示しています。

この実行例は、TFTPサーバからスイッチにファームウェアデータをダウンロードする方法を示しています。

MGA-ML4TWPoE++# copy running-config tftp: //10.1.1.254/switch-config.cfg

Address of remote host []? 10.1.1.254Destination filename []? switch-config.cfg Accessing tftp://10.1.1.254/switch-config.cfg... Transmission start... Transmission finished, file length 45421 bytes.

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# copy running-config startup-config

Destination filename startup-config? [y/n]: y

Saving all configurations to NV-RAM.......... Done.

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# copy local: switch-config.cfg running-config

Source filename [switch-config.cfg]?Destination filename running-config? [y/n]: y

Executing script file switch-config.cfg ...... Executing done

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# copy tftp: //10.1.1.254/pnXXXXXX_v10000.rom local: pnXXXXXX_v10000.rom

Address of remote host [10.1.1.254]?Source filename [pnXXXXXX_v10000.rom]?Destination filename [pnXXXXXX_v10000.rom]? Accessing tftp://10.1.1.254/pnXXXXXX_v10000.rom... Transmission start... Transmission finished, file length 9619400 bytes. Transmission to slave start................. Done. Transmission to slave finished, file length 9619400 bytes. Please wait, programming flash.............. Done.

MGA-ML4TWPoE++#

132


2.7.6 show boot

2.7.6 show boot

このコマンドを用いて、起動設定ファイルと起動イメージ設定を表示します。

構文

• show boot

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、起動設定ファイルと起動イメージ設定を表示します。

実行例

この実行例は、システム起動情報を表示する方法を示しています。

2.7.7 show running-config

このコマンドを用いて、実行中の設定ファイルにコマンドを表示します。

構文

• show running-config

MGA-ML4TWPoE++#show boot

Boot image: /c:/pnxxxxx_v10000.rom Boot config: /c:/config.cfg

MGA-ML4TWPoE++#

133


2.7.7 show running-config

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、現在実行中のシステム設定を表示します。

実行例

この実行例は、実行中の設定ファイルの内容を表示する方法を示しています。

MGA-ML4TWPoE++#show running-configBuilding configuration...

Current configuration : 2793 bytes

!-------------------------------------------------------------------------------! MGA-ML4TWPoE++ GigabitEthernet Switch! Configuration!! Firmware: Build V1.0.0.00! Copyright(C) 2020 Panasonic. All rights reserved.!-------------------------------------------------------------------------------

line console session-timeout 0!line telnet!line ssh!spanning-tree global state enable!interface FiveGigabitEthernet1/0/1 no line loopback line loopback mode shutdown--More--

134


2.7.8 show startup-config

2.7.8 show startup-config

このコマンドを用いて、起動設定ファイルの内容を表示します。

構文

• show startup-config

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、システムの初期化に用いる設定を表示します。

135


2.7.9 autoconfig

実行例

この実行例は、起動設定ファイルの内容を表示する方法を示しています。

2.7.9 autoconfig

このコマンドを用いて、DHCPオート設定機能を有効にします。DHCPオート設定機能を無効にするには、このコマンドの no 形式を使用します。

MGA-ML4TWPoE++#show startup-config

!-------------------------------------------------------------------------------! MGA-ML4TWPoE++ Gigabit Ethernet Switch! Configuration!! Firmware: Build V1.0.0.00! Copyright(C) 2017 Panasonic. All rights reserved.!-------------------------------------------------------------------------------

# AAA START# AAA END!# COMMAND LEVEL START# COMMAND LEVEL END# LEVEL START# LEVEL END# ACCOUNT START# ACCOUNT END!ip http serverip http service-port 80ip http timeout-policy idle 18000no ip http secure-serverno snmp-server enable traps snmp warmstart--More--

136


2.7.9 autoconfig

構文

• autoconfig enable

• no autoconfig enable

パラメータ

なし

デフォルト



グローバルコンフィグレーションモード　


レベル：12　　


DHCPオート設定を有効にしてスイッチを再起動すると、自動的にスイッチが DHCPクライアントになります。DHCPオート設定プロセスについては、以下の手順で実行します。DHCP サーバーに TFTP サーバーの IP アドレスと設定ファイル名があり、DHCP 応答パケットのデータフィールドで情報を配信するように設定されている場合、スイッチを使用し DHCP

サーバーから「ファイルパスの設定 (configure file path)」の名前と TFTP サーバーの IP アドレスを取得することができます。スイッチからリクエストを受信する時に、TFTP サーバーが運用中かつ要求された設定ファイルがベースディレクトリにある場合、スイッチを使用し TFTP サーバーから設定ファイルをダウンロードしてシステムを設定することができます。また、スイッチによる DHCPオート設定プロセスが完了できない場合、保存されたスイッチメモリにあるローカルの設定ファイルの読み込みが開始します。

実行例

　　この実行例は、DHCPオート設定を有効にする方法について示しています。 MGA-ML4TWPoE++#configure terminal MGA-ML4TWPoE++(config)#autoconfig enable Warning:Autoconfig enabled now, but won't take effect until reboot. MGA-ML4TWPoE++(config)#

137


2.7.10 show autoconfig

2.7.10 show autoconfig

このコマンドを用いて、DHCPオート設定のステータスを表示します。

構文

• show autoconfig

パラメータ

なし

デフォルト

なし


ユーザー /特権 EXEC モード


レベル：1


　　このコマンドは、DHCPオート設定のステータスを表示するために使用します。

実行例

　　この実行例は、DHCP オート設定のステータスを表示する方法について示しています。 MGA-ML4TWPoE++#show autoconfig

Autoconfig State: Enabled

MGA-ML4TWPoE++#

138

2.8 時刻と SNTP（Simple Network Time Protocol）

2.8.1 clock set

2.8 時刻と SNTP（Simple Network Time

Protocol）

2.8.1 clock set

このコマンドを用いて、システムのクロックを手動で設定します。

構文

• clock set HH:MM:SS DAY MONTH YEAR

パラメータ

デフォルト

なし


特権モード


レベル：12

パラメータ概要HH:MM:SS 現在の時刻を時間（24時間表記）、分、秒で指定します。DAY 現在の日付（日）を指定します。MONTH 現在の月（January、Jan、February、Febのように、月の名前）

を指定します。YEAR 現在の年（短縮不可）を指定します。

140


2.8.2 clock summer-time


一般に、SNTPなどの有効な外部時刻合わせ機構によってシステムを同期する場合、ソフトウェアクロックを設定する必要はありません。他の時刻配信元が利用できない場合に、このコマンドを用います。このコマンドで指定した時刻は、clock timezoneコマンドの設定で指定したタイムゾーン内にあるものとみなされます。このコマンドで設定したクロックが RTC（利用可能な場合）に適用されます。設定したクロックは設定ファイルに保存されません。クロックを手動で設定し、SNTPサーバを設定した場合は、引き続きクロックとサーバの同期が試みられます。クロックを手動で設定した場合に、SNTPサーバから新しいクロック時間が得られると、クロックは同期した新しいクロックで置き換えられます。

実行例

この実行例は、ソフトウェアクロックを 2013年 7月 4日の午後 6:00に手動で設定する方法を示しています。


このコマンドを用いて、自動的にサマータイム（DST）に切り替わるようにシステムを設定します。自動的にサマータイムに切り替わらないように設定するには、このコマンドのno形式を使用します。

構文

• clock summer-time recurring WEEK DAY MONTH HH:MM WEEK DAY MONTH

HH:MM [OFFSET]

• clock summer-time date DATE MONTH YEAR HH:MM DATE MONTH YEAR

HH:MM [OFFSET]

• no clock summer-time

パラメータ

MGA-ML4TWPoE++# clock set 18:00:00 4 Jul 2013MGA-ML4TWPoE++#

パラメータ概要recurring 指定した月の指定した曜日にサマータイムが開始および終了するよ

うに指定します。date 指定した月の指定した日にサマータイムが開始および終了するよう

に指定します。WEEK 週（1～ 4または last）を指定します。

141



デフォルト





レベル：12


このコマンドを用いて、サマータイムに自動的に切り替えます。このコマンドには 2つの形式があります。1つは recurring形式です。曜日と日付を指定します。もう 1つはdate形式です。日付を指定します。dateと recurringのどちらのコマンド形式においても、コマンドの最初の部分にサマータイムの開始日時を指定し、2番目の部分に終了日時を指定します。

実行例

この実行例は、サマータイムが 4月第 1日曜日の午前 2時に開始し、10月最終週の日曜日の午前 2時に終了するよう指定する方法を示しています。

DAY 曜日（sun、monなど）を指定します。DATE 日付（1～ 31）を指定します。MONTH 月の番号を指定します。範囲は 1～ 12です。1は 1月、2は 2月

のように、月の名前を数字で表します。YEAR サマータイムデータの開始年と終了年を指定します。HH:MM 時刻（24時間表記）を時間と分で指定します。OFFSET （オプション）サマータイム時に追加する分の数を指定します。デ

フォルト値は 60です。このオフセットの範囲は 30、60、90、120です。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# clock summer-time recurring 1 sun 4 2:00 last sun 10 2:00MGA-ML4TWPoE++(config)#

142


2.8.3 clock timezone

2.8.3 clock timezone

このコマンドを用いて、表示目的でタイムゾーンを設定します。時間を UTC（協定世界時）に設定するには、このコマンドの no形式を使用します。

構文

• clock timezone {+ | -} HOURS-OFFSET [MINUTES-OFFSET]

• no clock timezone

パラメータ

デフォルト

デフォルトでは、このオプションは UTC +09:00に設定されています。




レベル：12


SNTPサーバから取得した時間は UTC時間を参照します。UTC時間、タイムゾーン、サマータイムの設定に基づき、ローカル時間が計算されます。

実行例

この実行例は、タイムゾーンを PST（太平洋標準時）に設定する方法を示しています。PSTは UTCから 8時間引いた時間になります。

パラメータ概要+ UTCに追加する時間を指定します。- UTCから差し引く時間を指定します。HOURS-OFFSET UTCとの時間差を指定します。MINUTES-OFFSET （オプション）UTCとの時間差（分）を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# clock timezone - 8MGA-ML4TWPoE++(config)#

143


2.8.4 show clock

2.8.4 show clock

このコマンドを用いて、時間と日付の情報を表示します。

構文

• show clock

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドでは、クロックの時刻配信元も示されます。クロックの時刻配信元は「No

Time Source」か「SNTP」になります。

実行例

この実行例は、現在の時刻を表示する方法を示しています。

MGA-ML4TWPoE++#show clock

Current Time Source : System Clock Current Time : 14:40:10, 2020-12-18 Time Zone : UTC +09:00 Daylight Saving Time : Disabled

MGA-ML4TWPoE++#

144


2.8.5 show sntp

2.8.5 show sntp

このコマンドを用いて、SNTPサーバに関する情報を表示します。

構文

• show sntp

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、SNTPサーバに関する情報を表示します。

実行例

この実行例は、SNTP情報を表示する方法を示しています。

MGA-ML4TWPoE++#show sntp

SNTP Status : EnabledSNTP Poll Interval : 720 sec

SNTP Server Status:

SNTP Server Version Last Receive---------------------------------------------- ------- ---------------10.0.0.11 4 00:02:0210::2 ------- ---------------FE80::1111vlan1 ------- ------------------------------------------------------------- ------- ------- ---------------

Total Entries:3

MGA-ML4TWPoE++#

145


2.8.6 sntp server

2.8.6 sntp server

このコマンドを用いて、システムクロックを SNTPタイムサーバに同期できるようにします。SNTPサーバのリストからサーバを削除するには、このコマンドの no形式を使用します。

構文

• sntp server {IP-ADDRESS | IPV6-ADDRESS}

• no sntp server {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

デフォルト

なし




レベル：12


SNTPは NTPの簡易版で、クライアント専用です。NTPと異なり、SNTPは NTPサーバから時刻情報を受信するだけです。他のシステムに時刻情報を提供することはできません。一般に SNTPの提供する時刻は正確な時刻の 100ミリ秒以内に収まっていますが、NTP

の複雑なフィルタリングや統計的機構には対応していません。また、SNTPではトラフィックの認証を行いませんが、何らかの保護を提供できるようアクセスリストを拡張できます。このコマンドを各 NTPサーバに 1回投入します。SNTPを有効にするには、このコマンド、または sntp broadcast client global configurationコマンドを用いてシステムを設定します。複数の SNTPサーバを作成するには、SNTPサーバの IPアドレスを変えて、このコマンドを複数回投入します。

パラメータ概要IP-ADDRESS クロック同期を提供するタイムサーバの IPアドレスを指定します。IPV6-ADDRESS タイムサーバの IPv6アドレスを指定します。

146


2.8.7 sntp enable

SNTPサーバのエントリを削除するには、このコマンドの no形式を使用します。エントリを削除するには、元の設定とまったく同じ情報を指定します。SNTPサーバから取得した時間は UTC時間を参照します。

実行例

この実行例は、ソフトウェアクロックを IPアドレス 192.168.22.44の SNTPサーバのクロックと同期できるようにスイッチを設定する方法を示しています。

2.8.7 sntp enable

このコマンドを用いて、SNTP機能を有効にします。SNTP機能を無効にするには、このコマンドの no形式を使用します。

構文

• sntp enable

• no sntp enable

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、SNTP機能を有効または無効にします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# sntp server 192.168.22.44MGA-ML4TWPoE++(config)#

147


2.8.8 sntp interval

実行例

この実行例は、SNTP機能を有効にする方法を示しています。

2.8.8 sntp interval

このコマンドを用いて、SNTPクライアントのクロックとサーバを同期する間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• sntp interval SECONDS

• no sntp interval

パラメータ

デフォルト





レベル：12


このコマンドを用いて、ポーリング間隔を設定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# sntp enableMGA-ML4TWPoE++(config)#

パラメータ概要SECONDS 同期間隔を 30～ 99999秒の範囲で指定します。

148


2.8.8 sntp interval

実行例

この実行例は、間隔を 100秒に設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# sntp interval 100MGA-ML4TWPoE++(config)#

149

2.9 タイムレンジ

2.9.1 periodic


2.9.1 periodic

このコマンドを用いて、タイムレンジプロファイルの期間を指定します。このコマンドはタイムレンジ設定モードで使用します。指定した期間を削除するには、このコマンドのno形式を使用します。

構文

• periodic {daily HH:MM to HH:MM | weekly WEEKLY-DAY HH:MM to

[WEEKLY-DAY] HH:MM}

• no periodic {daily HH:MM to HH:MM | weekly WEEKLY-DAY HH:MM to

[WEEKLY-DAY] HH:MM}

パラメータ

デフォルト

なし


タイムレンジ設定モード


レベル：12

パラメータ概要daily HH:MM to HH:MM HH:MM形式で時間を指定します（例：18:30）。

weekly WEEK-DAY

HH:MM to [WEEK-DAY] HH:MM

曜日と時間を day HH:MMの形式で指定します。dayには曜日のフルスペル（monday、tuesday、wednesday、thursday、friday、saturday、sunday）が入ります。週の終了日が週の開始日と同じ場合は省略できます。

150


2.9.2 show time-range


新しい期間が古い期間と部分的に重なることがあります。新しい期間の開始時間と終了時間がそれぞれ前の期間と同じ場合は、エラーメッセージが表示され、新しい期間は許可されません。削除する期間を指定する場合、その期間は最初に追加したものと同じでなければなりません。また、設定済みの 1つの期間または複数の期間の部分範囲を指定することはできません。そうでない場合は、エラーメッセージが表示されます。

実行例

この実行例は、毎日の 9:00～ 12:00、土曜の 0:00～月曜の 0:00を含むタイムレンジを作成し、毎日の 9:00～ 12:00の期間を削除する方法を示しています。

2.9.2 show time-range

このコマンドを用いて、タイムレンジプロファイルの設定を表示します。

構文

• show time-range [NAME]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# time-range rdtime MGA-ML4TWPoE++(config-time-range)# periodic daily 9:00 to 12:00MGA-ML4TWPoE++(config-time-range)# periodic weekly saturday 00:00 to monday 00:00MGA-ML4TWPoE++(config-time-range)# no periodic daily 9:00 to 12:00MGA-ML4TWPoE++(config-time-range)#

パラメータ概要NAME （オプション）表示するタイムレンジプロファイルの名前を指定し

ます。

151


2.9.3 time-range


オプションパラメータを指定しない場合、設定されたすべてのタイムレンジプロファイルが表示されます。

実行例

この実行例は、設定されたすべてのタイムレンジを表示する方法を示しています。

2.9.3 time-range

このコマンドを用いて、タイムレンジプロファイルを定義し、タイムレンジ設定モードに入ります。タイムレンジを削除するには、このコマンドの no形式を使用します。

構文

• time-range NAME

• no time-range NAME

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#show time-range

Time Range Profile: lunchtimeDaily 12:00 to 13:00

Time Range Profile: rdtimeWeekly Saturday 00:00 to Monday 00:00Daily 09:00 to 12:00

Total Entries :2

MGA-ML4TWPoE++#

パラメータ概要NAME 設定するタイムレンジプロファイルの名前を指定します。最大文字

数は 32文字です。

152


2.9.3 time-range


レベル：12


このコマンドを用いてタイムレンジ設定モードに入り、その後で periodicコマンドを用いて期間を指定します。時間間隔（周期的）設定を行わずにタイムレンジを作成すると、タイムレンジにアクティブな期間がないことが示され、show time-rangeコマンドを実行してもタイムレンジが表示されません。

実行例

この実行例は、「rdtime」というタイムレンジプロファイルのタイムレンジ設定モードに入る方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# time-range rdtimeMGA-ML4TWPoE++(config-time-range)#

153

2.10 ファンスピード設定

2.10.1 fanspeed


2.10.1 fanspeed

fanspeedコマンドを用いてファンの回転速度を設定します。（ファンレス製品は対象外です。）

構文

• fanspeed [ high | low1 | low2 | min ]

パラメータ

デフォルト

デフォルトは highです。




レベル：12


・このコマンドを用いて、ファンの回転速度を設定し、ファン騒音を低減できます。・ファンの回転速度を設定すると、最大給電電力（PowerBudget）が自動制限されます。　動作環境温度、最大給電電力を考慮し、ファンの回転速度を設定してください。　制限される最大給電電力は製品毎の取扱説明書または商品仕様書をご覧ください。・ファンの回転速度設定を表示するには、show peth-confコマンドを使用します。


high 回転速度を高速に設定します。

low1 回転速度を低速に設定します。

low2 回転速度を低速に設定します。

min 回転を超低速に設定します。

154


2.10.1 fanspeed

実行例

この実行例は、ファンの回転を超低速に設定する方法を示します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#fanspeed minMGA-ML4TWPoE++(config)#

155

156

2.11 再起動

2.11.1 reboot

2.11 再起動

2.11.1 reboot

このコマンドを用いて、スイッチを再起動します。

構文

• reboot [force_agree]

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、スイッチを再起動します。

実行例

この実行例は、スイッチを再起動する方法を示しています。

パラメータ概要force_agree （オプション）確認なしでスイッチを再起動します。

MGA-ML4TWPoE++# reboot force_agree

Please wait, the switch is rebooting...

2.12 ケーブル診断

2.12.1 test cable-diagnostics


2.12.1 test cable-diagnostics

このコマンドを用いて、ケーブル診断を開始し、ツイストペアケーブルのステータスと長さをテストします。

構文

• test cable-diagnostics interface INTERFACE-ID [, | -]

パラメータ

デフォルト

なし


EXECモード


レベル：1


このコマンドは物理ポート設定に利用可能です。ケーブル診断は、ユーザがカッパーポートに接続の問題があるかどうかを検出するのに役立ちます。test cable-diagnosticsコマンドを用いて、テストを開始します。カッパーポートのステータスは、以下のいずれかです。• Open：障害が発生している 1組のケーブルが、特定の位置で断線しています。

パラメータ概要interface INTERFACE-ID インターフェース IDを指定します。

, （オプション）連続するインターフェースを指定します。または、インターフェースの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。

- （オプション）インターフェースの範囲を指定します。ハイフンの前後にスペースは使用できません。

157


2.12.2 show cable-diagnostics

• Short：障害が発生している 1組のケーブルが、特定の位置でショートしています。• Open or Short：ケーブルに断線またはショートの問題が発生していますが、PHY

にはそれらを区別する機能がありません。• Crosstalk：障害が発生している 1組のケーブルに、特定の位置でクロストーク問題が発生しています。

• Shutdown：対向の電源がオフです。• Unknown：テストは不明なステータスになりました。• OK：ペアまたはケーブルに異常はありません。• No cable：ポートに対向へのケーブルは接続されていません。

実行例

この実行例は、ケーブル診断を開始し、ツイストペアケーブルのステータスと長さをテストする方法を示しています。

2.12.2 show cable-diagnostics

このコマンドを用いて、ケーブル診断のテスト結果を表示します。

構文

• show cable-diagnostics [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# test cable-diagnostics interface fi1/0/1MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）インターフェース IDを指定します。インターフェー

スとして物理ポートを指定可能です。, （オプション）連続するインターフェースを指定します。または、

インターフェースの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。


158


2.12.3 clear cable-diagnostics


レベル：1


このコマンドを用いて、ケーブル診断のテスト結果を表示します。

実行例

この実行例は、ケーブル診断のテスト結果を表示する方法を示しています。


このコマンドを用いて、ケーブル診断のテスト結果をクリアします。

構文

• clear cable-diagnostics {all | interface INTERFACE-ID [, | -]}

パラメータ

MGA-ML4TWPoE++#show cable-diagnostics

Port Type Link Status Test Result Cable Length (M)--------- ---------- ------------- ------------------------- -----------------fi1/0/1 5GBASE-T Link Down - -fi1/0/2 5GBASE-T Link Down - -fi1/0/3 5GBASE-T Link Down - -fi1/0/4 5GBASE-T Link Down - -Tel/0/5 10GBASE-R Link DOWN - -Tel/0/6 10GBASE-R Link Down -

MGA-ML4TWPoE++#

パラメータ概要all すべてのインターフェースのケーブル診断結果をクリアします。interface INTERFACE-ID インターフェース IDを指定します。インターフェースとして物理

ポートを指定可能です。, （オプション）連続するインターフェースを指定します。または、



159



デフォルト

なし




レベル：1


このコマンドを用いて、ケーブル診断のテスト結果をクリアします。インターフェースでテストを実行中の場合、エラーメッセージが表示されます。

実行例

この実行例は、ケーブル診断のテスト結果をクリアする方法を示しています。

MGA-ML4TWPoE++#clear cable-diagnostics interface fi1/0/1Clear cable-diagnostics for interfaces? (y/n) yMGA-ML4TWPoE++#

160

2.13 DDM（Digital Diagnostics Monitoring）

2.13.1 show interfaces transceiver

2.13 DDM（Digital Diagnostics

Monitoring）


このコマンドを用いて、現在の SFP/SFP+モジュール動作パラメータを表示します。

構文

• show interfaces [INTERFACE-ID [, | -] transceiver [detail]

パラメータ

デフォルト

なし




レベル：1

パラメータ概要INTERFACE-ID （オプション）トランシーバモニタリングステータスを表示する複

数のインターフェースを指定します。インターフェース IDを指定しない場合は、すべての有効なインターフェースのトランシーバモニタリングステータスが表示されます。



detail （オプション）詳細情報を表示します。

161




このコマンドを用いて、指定したポートの現在の SFP/SFP+モジュール動作のトランシーバモニタリングのパラメータ値を表示します。

実行例

この実行例は、トランシーバモニタリングが有効なすべてのポートの現在の動作パラメータを表示する方法を示しています。

この実行例は、トランシーバモニタリングが有効なすべてのポートの詳細なトランシーバモニタリング情報を表示する方法を示しています。

MGA-ML4TWPoE++#show interfaces transceiver

++ : high alarm, + : high warning, - : low warning, -- : low alarm mA: milliamperes, mW: milliwatts

Transceiver Monitoring traps: None

Temperature Voltage Bias Current TX Power RX Powerport (Celsius) (V) (mA) (mW/dbm) (mW/dbm)---------- ------------ ------------ ------------ ------------ ------------Ten 1/0/5 33.247 3.294 8.049 0.572 0.000 -2.430 -Ten 1/0/6 35.551 3.269 7.974 0.601 0.001 -2.210 -29.089

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show interfaces transceiver detail

++ : high alarm, + : high warning, - : low warning, -- : low alarm mA: milliamperes, mW: milliwatts A: The threshold is administratively configured.

Ten 1/0/5 Transceiver Monitoring is enabled Transceiver Monitoring shutdown action: None

Current High-Alarm High-Warning Low-Warning Low-AlarmTemperature(C) 33.172 78.000 73.000 -8.000 -13.000Voltage(V) 3.293 3.700 3.600 3.000 2.900Bias Current(mA) 8.059 11.800 10.800 5.000 4.000TX Power(mW) 0.572 0.832 0.661 0.316 0.251 (dbm) -2.430 -0.800 -1.800 -5.000 -6.000RX Power(mW) 0.000 1.000 0.794 0.016 0.010 (dbm) - 0.000 -1.000 -18.013 -20.000

Ten 1/0/6 Transceiver Monitoring is enabled Transceiver Monitoring shutdown action: None

Current High-Alarm High-Warning Low-Warning Low-AlarmTemperature(C) 35.422 78.000 73.000 -8.000 -13.000--More--

162


2.13.2 snmp-server enable traps transceiver-monitoring

2.13.2 snmp-server enable traps transceiver-monitoring

このコマンドを用いて、光トランシーバモニタリングのすべてまたは個々の SNMP通知の送信を有効にします。光トランシーバモニタリングのすべてまたは個々の SNMP通知の送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps transceiver-monitoring [alarm] [warning]

• no snmp-server enable traps transceiver-monitoring [alarm] [warning]

パラメータ

デフォルト

デフォルトでは、この機能は無効です。




レベル：12


オプションパラメータを指定しない場合、トランシーバモニタリングのすべての SNMP

通知を有効または無効にします。

実行例

この実行例は、警告レベルの通知の送信を有効にする方法を示しています。

パラメータ概要alarm （オプション）アラームレベルの通知の送信を有効または無効にし

ます。warning （オプション）警告レベルの通知の送信を有効または無効にします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps transceiver-monitoring warningMGA-ML4TWPoE++(config)#

163


2.13.3 transceiver-monitoring action shutdown

2.13.3 transceiver-monitoring action shutdown

このコマンドを用いて、異常ステータスのアラームまたは警告に基づいてポートをシャットダウンします。シャットダウンアクションを無効にするには、このコマンドの no形式を使用します。

構文

• transceiver-monitoring action shutdown {alarm | warning}

• no transceiver-monitoring action shutdown

パラメータ

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定に利用可能です。設定により、アラームイベントまたは警告イベントの発生時にポートをシャットダウンすること、またはどちらのイベントが発生してもシャットダウンしないことを選択できます。モニタリング機能が有効な場合、モニタリング対象のパラメータがアラーム上限しきい値より大きくなるか、またはアラーム下限しきい値より小さくなると、アラームイベントが発生します。モニタリング機能が有効な場合、モニタリング対象のパラメータが警告上限しきい値より大きくなるか、または警告下限しきい値より小さくなると、警告イベントが発生します。ポートシャットダウン機能は、Error Disableモジュールで復旧タイマーを使用しないで制御します。ユーザは、shutdownコマンドを実行してから no shutdownコマンドを実行することによって、手動でポートを復旧できます。

パラメータ概要alarm アラームイベント発生時にポートをシャットダウンします。warning 警告イベント発生時にポートをシャットダウンします。

164


2.13.4 transceiver-monitoring bias-current

実行例

この実行例は、アラームイベント検出時にFiveGigabitEthernet1/0/1をシャットダウンするように設定する方法を示しています。

2.13.4 transceiver-monitoring bias-current

このコマンドを用いて、指定したポートのバイアス電流のしきい値を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• transceiver-monitoring bias-current INTERFACE-ID {high | low} {alarm |

warning} VALUE

• no transceiver-monitoring bias-current INTERFACE-ID {high | low} {alarm

| warning}

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++config-if)# transceiver-monitoring action shutdown alarmMGA-ML4TWPoE++(config-if)#

パラメータ概要INTERFACE-ID （オプション）変更するインターフェースを指定します。high 動作パラメータが上限しきい値を上回ると、異常ステータスを示す

ことを指定します。low 動作パラメータが下限しきい値を下回ると、異常ステータスを示す

ことを指定します。alarm 上限アラーム条件または下限アラーム条件を発生させるしきい値を

指定します。warning 上限警告条件または下限警告条件を発生させるしきい値を指定しま

す。VALUE しきい値を指定します。この値は 0～ 131mAです。

165


2.13.5 transceiver-monitoring enable


レベル：12


この設定は、トランシーバモニタリング機能を持つ光モジュールを実装する SFP+ポートにのみ適しています。このコマンドを用いて、指定したポートのバイアス電流しきい値を設定します。値はシステムと SFP/SFP+トランシーバの両方に保存され、16ビット形式に変換されてから SFP/

SFP+モジュールを書き換えます。設定する SFP/SFP+モジュールでしきい値の変更がサポートされていない場合、ユーザ設定しきい値はシステムに保存され、この値が表示されます。ユーザ設定しきい値が存在しない場合、常にベンダが定義した工場出荷時のプリセット値が表示されます。このコマンドの no形式には、システムに保存されている設定されたしきい値をクリアするという作用があります。SFP/SFP+トランシーバに保存されているしきい値は変更しません。新しく挿入した SFP/SFP+トランシーバのしきい値が変更されないようにするには、このコマンドの no形式を使用します。

実行例

この実行例は、TenGigabitEthernet1/0/5のバイアス電流の警告上限しきい値を10.237に設定する方法を示しています。

2.13.5 transceiver-monitoring enable

このコマンドを用いて、SFP+ポートで光トランシーバモニタリング機能を有効にします。光トランシーバモニタリングを無効にするには、このコマンドの no形式を使用します。

構文

• transceiver-monitoring enable

• no transceiver-monitoring enable

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++config)# transceiver-monitoring bias-current TenGigabitEthernet1/0/5 high warning 10.237

WARNING: A closest value 10.236 is chosen according to the transceiver-monitoring precision definition


166


2.13.6 transceiver-monitoring rx-power

パラメータ

なし

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定に利用可能です。ユーザは、このコマンドを用いて、SFP+ポートの光トランシーバモニタリング機能を有効または無効にすることができます。モニタリング機能が有効な場合、モニタリング対象のパラメータがアラーム上限しきい値より大きくなるか、またはアラーム下限しきい値より小さくなると、アラームイベントが発生します。モニタリング機能が有効な場合、モニタリング対象のパラメータが警告上限しきい値より大きくなるか、または警告下限しきい値より小さくなると、警告イベントが発生します。トランシーバモニタリング機能を持つ SFP/SFP+がポートに挿入されていても、ポートのトランシーバモニタリング機能が無効な場合、システムは SFP/SFP+トランシーバの異常ステータスを検出しませんが、ユーザがインターフェーストランシーバ表示コマンドで現在のステータスを確認することはできます。

実行例

この実行例は、TenGigabitEthernet1/0/6でトランシーバモニタリングを有効にする方法を示しています。


このコマンドを用いて、指定したポートの入力電力のしきい値を設定します。設定を削除するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++ configure terminalMGA-ML4TWPoE++(config)# interface Ten 1/0/6MGA-ML4TWPoE++config-if)# transceiver-monitoring enableMGA-ML4TWPoE++(config-if)#

167



構文

• transceiver-monitoring rx-power INTERFACE-ID {high | low} {alarm |

warning} {mwatt VALUE | dbm VALUE}

• no transceiver-monitoring rx-power INTERFACE-ID {high | low} {alarm |

warning}

パラメータ

デフォルト

なし




レベル：12


この設定が有効なのは、トランシーバモニタリング機能を持つ光モジュールが実装されたSFP+ポートインターフェースのみです。このコマンドを用いて、指定したポートの RX電力しきい値を設定します。値はシステムと SFP/SFP+トランシーバの両方に保存され、16ビット形式に変換されてから SFP/

SFP+モジュールに書き込まれます。

パラメータ概要INTERFACE ID （オプション）変更するインターフェースを指定します。high 動作パラメータが上限しきい値を上回ると、異常ステータスを示す


ことを指定します。alarm アラームの上限 /下限しきい値条件を設定します。

warning 警告の上限 /下限しきい値条件を設定します。

mwatt VALUE 電力しきい値をmW単位で指定します。この値は、0～ 6.5535

の範囲で指定します。dbm VALUE 電力しきい値を dBm単位で指定します。この値は、-40～

8.1647の範囲で指定します。

168


2.13.7 transceiver-monitoring temperature

設定する SFP/SFP+モジュールでしきい値の変更がサポートされていない場合、ユーザ設定しきい値はシステムにのみ保存され、この値が表示されます。ユーザ設定しきい値が存在しない場合、常にベンダが定義した工場出荷時のプリセット値が表示されます。このコマンドの no形式には、システムに保存されている設定されたしきい値をクリアするという作用があります。SFP/SFP+トランシーバに保存されているしきい値は変更しません。新しく挿入した SFP/SFP+トランシーバのしきい値が変更されないようにするには、このコマンドの no形式を使用します。

実行例

この実行例は、TenGigabitEthernet1/0/5の RX電力の警告下限しきい値を 0.135mW

に設定する方法を示しています。

2.13.7 transceiver-monitoring temperature

このコマンドを用いて、指定したポートの温度のしきい値を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• transceiver-monitoring temperature INTERFACE-ID {high | low} {alarm |

warning} VALUE

• no transceiver-monitoring temperature INTERFACE-ID {high | low} {alarm

| warning}

パラメータ

MGA-ML4TWPoE++configure terminalMGA-ML4TWPoE++config)# transceiver-monitoring rx-power TenGigabitEthernet1/0/5low warning mwatt 0.135MGA-ML4TWPoE++(config)#




warning 警告の上限 /下限しきい値条件を設定します。VALUE しきい値を指定します。この値は、-128～ 127.996℃の範囲で

指定します。

169


2.13.8 transceiver-monitoring tx-power

デフォルト

なし




レベル：12


この設定が有効なのは、トランシーバモニタリング機能を持つ光モジュールが実装されたSFP+ポートインターフェースのみです。このコマンドを用いて、指定したポートの RX電力しきい値を設定します。値はシステムと SFP/SFP+トランシーバの両方に保存され、16ビット形式に変換されてから SFP/

SFP+モジュールに書き込まれます。設定する SFP/SFP+モジュールでしきい値の変更がサポートされていない場合、ユーザ設定しきい値はシステムにのみ保存され、この値が表示されます。ユーザ設定しきい値が存在しない場合、常にベンダが定義した工場出荷時のプリセット値が表示されます。このコマンドの no形式には、システムに保存されている設定されたしきい値をクリアするという作用があります。SFP/SFP+トランシーバに保存されているしきい値は変更しません。新しく挿入した SFP/SFP+トランシーバのしきい値が変更されないようにするには、このコマンドの no形式を使用します。

実行例

この実行例は、TenGigabitEthernet1/0/6の温度のアラーム上限しきい値を 127.994



このコマンドを用いて、指定したポートの出力電力のしきい値を設定します。設定を削除するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# transceiver-monitoring temperature TenGigabitEthernet1/0/6 high alarm 127.994

WARNING: A closer value of 127.992 is chosen according to the transceiver-monitoring precision definition


170



構文

• transceiver-monitoring tx-power INTERFACE-ID {high | low} {alarm |

warning} {mwatt VALUE | dbm VALUE}

• no transceiver-monitoring tx-power INTERFACE-ID {high | low} {alarm |

warning}

パラメータ

デフォルト

なし




レベル：12


この設定が有効なのは、トランシーバモニタリング機能を持つ光モジュールが実装されたSFP+ポートインターフェースのみです。このコマンドを用いて、指定したポートの TX電力しきい値を設定します。値はシステムと SFP/SFP+トランシーバの両方に保存され、16ビット形式に変換されてから SFP/

SFP+モジュールに書き込まれます。




warning 警告の上限 /下限しきい値条件を設定します。

mwatt VALUE 電力しきい値をmW単位で指定します。この値は、0～ 6.5535

の範囲で指定します。dbm VALUE 電力しきい値を dBm単位で指定します。この値は、-40～

8.1647の範囲で指定します。

171


2.13.9 transceiver-monitoring voltage

設定する SFP/SFP+モジュールでしきい値の変更がサポートされていない場合、ユーザ設定しきい値はシステムにのみ保存され、この値が表示されます。ユーザ設定しきい値が存在しない場合、常にベンダが定義した工場出荷時のプリセット値が表示されます。このコマンドの no形式には、システムに保存されている設定されたしきい値をクリアするという作用があります。SFP/SFP+トランシーバに保存されているしきい値は変更しません。新しく挿入した SFP/SFP+トランシーバのしきい値が変更されないようにするには、このコマンドの no形式を使用します。

実行例

この実行例は、TenGigabitEthernet1/0/5の TX電力の警告下限しきい値を 0.181mW



このコマンドを用いて、指定したポートのしきい値電圧を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• transceiver-monitoring voltage INTERFACE-ID {high | low} {alarm |

warning} VALUE

• no transceiver-monitoring voltage INTERFACE-ID {high | low} {alarm |

warning}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# transceiver-monitoring tx-power TenFiveGigabitEthernet1/0/5 low warning mwatt 0.181MGA-ML4TWPoE++(config)#

パラメータ概要INTERFACE-ID （オプション）変更するインターフェースを指定します。high 動作パラメータが上限しきい値を上回ると、異常ステータスを示す


ことを指定します。alarm 上限 /下限しきい値条件を設定します。

warning 警告上限 /下限しきい値条件を設定します。VALUE しきい値を指定します。この値は、0～ 6.55Vの範囲で指定しま

す。

172



デフォルト

なし




レベル：12


この設定が有効なのは、トランシーバモニタリング機能を持つ光モジュールが実装されたSFP+ポートインターフェースのみです。このコマンドを用いて、指定したポートの電圧しきい値を設定します。値はシステムとSFP/SFP+トランシーバの両方に保存され、16ビット形式に変換されてから SFP/SFP+

モジュールに書き込まれます。設定する SFP/SFP+モジュールでしきい値の変更がサポートされていない場合、ユーザ設定しきい値はシステムにのみ保存され、この値が表示されます。ユーザ設定しきい値が存在しない場合、常にベンダが定義した工場出荷時のプリセット値が表示されます。このコマンドの no形式には、システムに保存されている設定されたしきい値をクリアするという作用があります。SFP/SFP+トランシーバに保存されているしきい値は変更しません。新しく挿入した SFP/SFP+トランシーバのしきい値が変更されないようにするには、このコマンドの no形式を使用します。

実行例

この実行例は、TenGigabitEthernet1/0/5の電圧のアラーム下限しきい値を 0.005に設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# transceiver-monitoring voltage TenFiveGigabitEthernet1/0/5 low alarm 0.005MGA-ML4TWPoE++(config)#

173

2.14 コマンドログ記録

2.14.1 command logging enable



このコマンドを用いて、コマンドログ記録機能を有効にします。コマンドログ記録機能を無効にするには、このコマンドの no形式を使用します。

構文

• command logging enable

• no command logging enable

パラメータ

なし

デフォルト





レベル：12


コマンドログ記録機能を用いて、コマンドラインインターフェース経由でスイッチの設定に成功したコマンドのログを記録します。コマンドそのものを、コマンドを入力したユーザアカウントに関する情報と一緒に、システムログに記録する必要があります。スイッチの設定または動作に変更を生じないコマンド（showなど）のログは記録されません。

実行例

この実行例は、コマンドログ記録機能を有効にする方法を示しています。

174



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# command logging enableMGA-ML4TWPoE++(config)#

175

2.15 デバッグ

2.15.1 debug enable

2.15 デバッグ

2.15.1 debug enable

このコマンドを用いて、デバッグメッセージ出力機能を有効にします。デバッグメッセージ出力オプションを無効にするには、このコマンドの no形式を使用します。

構文

• debug enable

• no debug enable

パラメータ

なし

デフォルト





レベル：15


このコマンドを用いて、デバッグメッセージ出力オプションを有効にします。

実行例

この実行例は、デバッグメッセージ出力オプションを有効にして、その後無効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#debug enableMGA-ML4TWPoE++(config)#no debug enableMGA-ML4TWPoE++(config)#

176

2.15 デバッグ

2.15.2 debug output

2.15.2 debug output

このコマンドを用いて、個々のモジュールのデバッグメッセージの出力を指定します。機能を無効にするには、このコマンドの no形式を使用します。

構文

• debug output {module MODULE-LIST | all} {buffer | console}

• no debug output {module MODULE-LIST | all}

パラメータ

デフォルト

デフォルトのデバッグ出力先はバッファです。


特権モード


レベル：15


このコマンドを用いて、バッファまたはローカルコンソールにデバッグするように、指定したモジュールのデバッグメッセージ出力を設定します。debug show outputコマンドを用いて、モジュールの文字列情報を表示します。デフォルトでは、モジュールのデバッグメッセージは、デバッグバッファに出力されます。モジュールのデバッグメッセージは、モジュールのデバッグ設定が有効であり、さらにグローバルモードの debug

enableコマンドが有効な場合に出力されます。

パラメータ概要MODULE-LIST デバッグメッセージを出力するモジュールのリストを指定します。

モジュール間はスペースで区切ります。all すべてのモジュールのデバッグメッセージを指定した出力先に出力

します。buffer デバッグメッセージをデバッグバッファに出力します。console デバッグメッセージをローカルコンソールに出力します。

177

2.15 デバッグ

2.15.3 debug reboot on-error

実行例

この実行例は、すべてのモジュールのデバッグメッセージの出力先をデバッグバッファに設定する方法を示しています。

2.15.3 debug reboot on-error

このコマンドを用いて、致命的なエラーが発生したときにスイッチを再起動するように設定します。致命的なエラーが発生したときにスイッチを再起動しないように設定するには、このコマンドの no形式を使用します。

構文

• debug reboot on-error

• no debug reboot on-error

パラメータ

なし

デフォルト





レベル：15


このコマンドを用いて、致命的なエラーが発生したときのスイッチの再起動を有効にします。

MGA-ML4TWPoE++# debug output all bufferMGA-ML4TWPoE++#

178

2.15 デバッグ

2.15.4 debug copy

実行例

この実行例は、致命的なエラーが発生したときのスイッチの再起動を有効にする方法を示しています。

2.15.4 debug copy

このコマンドを用いて、デバッグ情報を送信先ファイル名にコピーします。

構文

• debug copy SOURCE-URL DESTINATION-URL

• debug copy SOURCE-URL {tftp: //LOCATION/DESTINATION-URL | ftp: //USER-

NAME:PASSWORD@LOCATION:TCP-PORT/DESTINATION-URL | rcp: //USER-

NAME@LOCATION/DESTINATION-URL}

パラメータ

デフォルト

なし


特権モード


レベル：15

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#debug reboot on-errorMGA-ML4TWPoE++(config)#

パラメータ概要SOURCE-URL コピー元ファイルの送信元 URLを指定します。以下のキーワード

のいずれかを指定する必要があります。buffer：デバッグバッファ情報をコピーします。error-log：エラーログ情報をコピーします。tech-support：技術サポート情報をコピーします。

LOCATION TFTP/FTPサーバの IPv4または IPv6のアドレスまたは RCPサーバの IPv4アドレスを指定します。

USER-NAME FTP/RCPサーバのユーザ名を指定します。PASSWORD ユーザのパスワードを指定します。

179

2.15 デバッグ

2.15.5 debug clear buffer


このコマンドを用いて、デバッグ情報を送信先ファイル名にコピーします。

実行例

この実行例は、デバッグバッファ情報を TFTPサーバ（10.90.90.99）にコピーする方法を示しています。

2.15.5 debug clear buffer

このコマンドを用いて、デバッグバッファをクリアします。

構文

• debug clear buffer

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、デバッグバッファ情報をクリアします。

MGA-ML4TWPoE++# debug copy buffer tftp: //10.90.90.99/abc.txt

Address of remote host [10.90.90.99]?Destination filename [abc.txt]? Accessing tftp://10.90.90.99/abc.txt...Transmission starts...Finished network upload(65739) bytes.

MGA-ML4TWPoE++#

180

2.15 デバッグ

2.15.6 debug clear error-log

実行例

この実行例は、デバッグバッファ情報をクリアする方法を示しています。

2.15.6 debug clear error-log

このコマンドを用いて、エラーログ情報をクリアします。

構文

• debug clear error-log

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、エラーログ情報をクリアします。

実行例

この実行例は、エラーログ情報をクリアする方法を示しています。

2.15.7 debug show buffer

このコマンドを用いて、デバッグバッファの内容またはデバッグバッファの使用率情報を表示します。

MGA-ML4TWPoE++# debug clear bufferMGA-ML4TWPoE++#

MGA-ML4TWPoE++# debug clear error-logMGA-ML4TWPoE++#

181

2.15 デバッグ

2.15.7 debug show buffer

構文

• debug show buffer [utilization]

パラメータ

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、デバッグバッファの内容またはデバッグバッファの使用率情報を表示します。オプションパラメータを何も指定しない場合、バッファの内容が表示されます。

実行例

この実行例は、デバッグバッファ情報を表示する方法を示しています。

この実行例は、デバッグバッファ使用率を表示する方法を示しています。

パラメータ概要utilization （オプション）デバッグバッファの使用率を表示します。

MGA-ML4TWPoE++# debug show buffer

Debug buffer is empty

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# debug show buffer utilization

Debug buffer is allocated from system memoryTotal size is 2MUtilization is 30%

MGA-ML4TWPoE++#

182

2.15 デバッグ

2.15.8 debug show output

2.15.8 debug show output

このコマンドを用いて、モジュールのデバッグステータスと出力情報を表示します。

構文

• debug show output

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、モジュールのデバッグステータスとメッセージ出力に関する情報を表示します。

実行例

この実行例は、モジュールのデバッグメッセージ出力情報を表示する方法を示しています。

2.15.9 debug show error-log

このコマンドを用いて、エラーログ情報を表示します。

MGA-ML4TWPoE++#debug show output

Debug Global State : Enabled

Module name Output Enabled----------------- -------- -------------------------------------MSTP buffer No

MGA-ML4TWPoE++#

183

2.15 デバッグ

2.15.9 debug show error-log

構文

• debug show error-log

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、エラーログの内容を表示します。

184

2.15 デバッグ

2.15.10 debug show tech-support

実行例

この実行例は、エラーログ情報を表示する方法を示しています。

2.15.10debug show tech-support

このコマンドを用いて、技術サポート担当者が必要とする情報を表示します。

構文

• debug show tech-support

パラメータ

なし

MGA-ML4TWPoE++# debug show error log

# debug log: 1# level: fatal# clock: 10000ms# time : 2013/03/11 13:00:00====================== SOFTWARE FATAL ERROR =======================Invalid mutex handle : 806D6480

Current TASK : bcmARL.0------------------------- TASK STACKTRACE ------------------------->802ACE98->8018C814->8028FF44->8028352C->801D703C->8013B8A4->802AE754->802A5E0C->802A5D6C

**************************************************************************# debug log: 2# level: fatal# clock: 10000ms# time : 2013/03/11 15:00:00====================== SOFTWARE FATAL ERROR =======================CLI_UTL_AllocateMemory Fail!

Current TASK : CLI------------------------- TASK STACKTRACE ------------------------->802ACE98->802B4498->802B4B00->802BD140->802BCB08

Total Log : 2

MGA-ML4TWPoE++#

185

2.15 デバッグ


デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、技術サポート情報を表示します。技術サポート情報を用いて、エンジニアは問題のトラブルシューティングまたは分析を行うために必要なスイッチ情報を収集します。

186

2.15 デバッグ


実行例

この実行例は、すべてのモジュールの技術サポート情報を表示する方法を示しています。

187

2.15 デバッグ


MGA-ML4TWPoE++#debug show tech-support

#-------------------------------------------------------------------------------# MGA-ML4TWPoE++ MultiGIGA PoE++ Ethernet Switch# Technical Support Information## Firmware: Build V1.0.0.00# Copyright(C) 2020 Panasonic. All rights reserved.#-------------------------------------------------------------------------------

******************** Basic System Information ********************

[SYS 2020-12-15 14:20:45]

Boot Time : 15 Dec 2020 09:00:57RTC Time : 2020/12/15 05:20:45Boot PROM Version : Build V1.0.0.02Firmware Version : Build V1.0.0.00Hardware Version : A1Serial number : 08U02000009MAC Address : 00-50-40-63-01-09MAC Address Number : 7


Process Name 5Sec 1Min 5Min--More--OS_UTIL 91% 91% 92%bcmL2X.0 5% 5% 5% Dump Task stacking in session 8(os 2055):Task:0x634F9D54 “bcmL2X.0”Stack Usage (used max/size):1696/16384 bytesCPU Usage %(5s 1m 5m):6.50 5.62 5.59 Back trace:->61240f88 vx TasdEntry+0x20/0x44->61BD8360 os_task_stub+0x18/0x24->60C967AC_soc_l2x_thread+0XE34/0X107C->60BAC194 sal_sem_take+0x7C/0X128->6145E878 OS_SEM_Obtain_WithFilename+0xAC/0XF0->6126B2DC semTake+0X70/0X7C->6126A6EC semBTake+0XEC/0X144============================================================================ Dump Task staking again:Task:0x634F9D54”bcmL2X.0”Stack Usage(used max/size):1696/16384/ bytesCPU Usage % (5s 1m 5m):5.60 5.61 5.59Back Trace:->61240F88 vxTaskEntry+0X20/0X44->61BD8360 os_task_stub+0X18/0X24->60C967AC_soc_l2x_thread+0XE34/0X107C->60BAC194 sal_sem_take+0X7C/0X128->6145E878 OS_SEM_Obtain_WithFilename+0XAC/0XF0->616B2DC semTake+0X70/0X7C->6126A6EC semBTake+0XEC/0X144

[ERROR_LOG 2020-12-15 14:20:48]

Error log is empty.

********************* Systenm Log*****************************************

188

2.15 デバッグ

2.15.11 debug show cpu utilization

2.15.11debug show cpu utilization

このコマンドを用いて、全体的な CPU使用率およびプロセスごとの CPU使用率を表示します。

構文

• debug show cpu utilization

パラメータ

なし

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、CPUとタスクの使用率に関する情報を表示します。

実行例

この実行例は、プロセスごとの CPU使用率情報を表示する方法を示しています。

MGA-ML4TWPoE++#show cpu utilization


MGA-ML4TWPoE++#

189

190

3 インターフェース

3.1 インターフェース設定

3.1.1 clear counters


3.1.1 clear counters

このコマンドを用いて、指定したインターフェースのカウンタをクリアします。

構文

• clear counters {all | interface INTERFACE-ID [, | -]}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、物理ポートインターフェースのカウンタをクリアします。

パラメータ概要all すべてのインターフェースのカウンタをクリアします。interface INTERFACE-ID 設定するインターフェースを指定します。インターフェースには、

物理ポート、ポートチャネル、またはレイヤー 2 VLANインターフェースを指定できます。



191


3.1.2 description

実行例

この実行例は、GigabitEthernet 1/0/1のカウンタをクリアする方法を示しています。

3.1.2 description

このコマンドを用いて、インターフェースに説明を追加します。説明を削除するには、このコマンドの no形式を使用します。

構文

• description STRING

• no description

パラメータ

デフォルト

なし




レベル：12


指定する説明は、RFC 2233で定義されているMIBオブジェクト "ifAlias"に対応します。

MGA-ML4TWPoE++# clear counters interface fi1/0/1MGA-ML4TWPoE++#

パラメータ概要STRING インターフェースの説明を 64文字までで指定します。

192


3.1.3 interface

実行例

この実行例は、インターフェース FiveGigabitEthernet1/0/4に説明 "Physical Port 10"

を追加する方法を示しています。

3.1.3 interface

このコマンドを用いて、1つのインターフェースのインターフェースコンフィグレーションモードに入ります。インターフェースを削除するには、このコマンドの no形式を使用します。

構文

• interface INTERFACE-ID

• no interface INTERFACE-ID

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、特定のインターフェースのインターフェースコンフィグレーションモードに入ります。インターフェース IDは、インターフェースタイプとインターフェース番号を間にスペースを入れずに連結した形式です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# description Physical Port 10MGA-ML4TWPoE++(config-if)#

パラメータ概要INTERFACE-ID インターフェースの IDを指定します。インターフェース IDは、イ

ンターフェースタイプとインターフェース番号を間にスペースを入れずに連結した形式です。

193


3.1.3 interface

サポートされているインターフェースを表す以下のキーワードを使用できます。• Ethernet - あらゆるメディアの物理 Ethernetスイッチポートを指定します。• Port-channel - アグリゲートされているポートチャネルインターフェースを指定します。

• Tunnel - トンネリング目的で使用する仮想インターフェースを指定します。• Vlan - VLANインターフェースを指定します。インターフェース番号の形式は、インターフェースタイプに依存します。物理ポートインターフェースの場合、ユーザは、スイッチポートが存在しないインターフェースに入ることはできません。物理ポートインターフェースは、noコマンドで削除することはできません。interface Vlanコマンドを用いて、VLANインターフェースを作成します。VLANインターフェースを作成する前に、グローバルコンフィグレーションモードで vlanコマンドを用いて、VLANを作成します。no interface Vlanコマンドを用いて、VLANインターフェースを削除します。ポートチャネルインターフェースは、物理ポートインターフェースで channel-groupコマンドを設定したときに、自動的に作成されます。channel-groupコマンドが設定されている物理ポートインターフェースが存在しなくなると、ポートチャネルインターフェースは自動的に削除されます。no interface Port-channelコマンドを用いて、ポートチャネルを削除します。

実行例

この実行例は、FiveGigabitEthernet1/0/4のインターフェースコンフィグレーションモードに入る方法を示しています。

この実行例は、VLAN100のインターフェースコンフィグレーションモードに入る方法を示しています。

この実行例は、ポートチャネル 3のインターフェースコンフィグレーションモードに入る方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan100MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface port-channel3MGA-ML4TWPoE++(config-if)#

194


3.1.4 interface range

3.1.4 interface range

このコマンドを用いて、複数のインターフェースのインターフェース範囲設定モードに入ります。

構文

• interface range INTERFACE-ID [, | -]

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、指定したインターフェースの範囲のインターフェースコンフィグレーションモードに入ります。インターフェース範囲モードで設定したコマンドは、その範囲に含まれるインターフェースに適用されます。

実行例

この実行例は、ポート範囲 2/0/1～ 2/0/4およびポート 3/0/3のインターフェースコンフィグレーションモードに入る方法を示しています。

パラメータ概要INTERFACE-ID インターフェースの IDを指定します。インターフェース IDは、イ

ンターフェースタイプとインターフェース番号を間にスペースを入れずに連結した形式です。



195


3.1.5 show counters

3.1.5 show counters

このコマンドを用いて、インターフェース情報を表示します。

構文

• show counters [interface INTERFACE-ID]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、インターフェースの統計カウンタを表示します。以下の項目は、このコマンドで表示されるパラメータの詳細を示します。• max-rcv-frame-size：ジャンボフレームコマンドで定義されている Ethernetフレームの最大サイズ。範囲は、64～ 9216バイトです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface range FiveGigabitEthernet 2/0/1-4, 3/0/3MGA-ML4TWPoE++(config-if-range)#

パラメータ概要interface INTERFACE-ID （オプション）インターフェースとして物理ポート、ポートチャネ

ル、または VLANの各インターフェースを指定できます。インターフェースを指定しない場合、すべてのインターフェースのカウンタが表示されます。

196


3.1.5 show counters

実行例

この実行例は、FiveGigabitEthernet1/0/1のカウンタを表示する方法を示しています。

MGA-ML4TWPoE++#show counters interface fi1/0/1

fi1/0/1 countersrxHCTotalPkts : 67004txHCTotalPkts : 63918rxHCUnicastPkts : 66026txHCUnicastPkts : 46199rxHCMulticastPkts : 383txHCMulticastPkts : 9848rxHCBroadcastPkts : 595txHCBroadcastPkts : 7871rxHCOctets : 14339916txHCOctets : 13420831rxHCPkt64Octets : 45325rxHCPkt65to127Octets : 1058rxHCPkt128to255Octets : 0rxHCPkt256to511Octets : 4705rxHCPkt512to1023Octets : 15916rxHCPkt1024to1518Octets : 0rxHCPkt1519to1522Octets : 0rxHCPkt1519to2047Octets : 0rxHCPkt2048to4095Octets : 0rxHCPkt4096to9216Octets : 0txHCPkt64Octets : 6347txHCPkt65to127Octets : 21566txHCPkt128to255Octets : 27683txHCPkt256to511Octets : 5822txHCPkt512to1023Octets : 270txHCPkt1024to1518Octets : 2230txHCPkt1519to1522Octets : 0txHCPkt1519to2047Octets : 0txHCPkt2048to4095Octets : 0txHCPkt4096to9216Octets : 0

rxCRCAlignErrors : 0rxUndersizedPkts : 0rxFragmentPkts : 0rxSymbolErrors : 0rxDropPkts : 0

txCollisions : 0ifInErrors : 0ifOutErrors : 0ifInDiscards : 0ifOutDiscards : 0txDelayExceededDiscards : 0txCRC : 0

197


3.1.5 show counters


dot3StatsSingleColFrames : 0dot3StatsMultiColFrames : 0dot3StatsDeferredTransmisions : 0dot3StatsLateCollisions : 0dot3StatsExcessiveCollisions : 0dot3StatsInternalMacTransmitErrors : 0dot3StatsFrameTooLongs : 0

linkChange : 1

MGA-ML4TWPoE++#

パラメータ概要rxHCTotalPkts パケット受信カウンタ。パケットを受信するたびに 1つ増えます

（不正なパケット、すべてのユニキャストパケット、ブロードキャストパケット、マルチキャストパケット、およびMAC制御パケットを含む）。

txHCTotalPkts パケット送信カウンタ。パケットを送信するたびに 1つ増えます（不正なパケット、すべてのユニキャストパケット、ブロードキャストパケット、マルチキャストパケット、およびMAC制御パケットを含む）。

rxHCUnicastPkts ユニキャストパケット受信カウンタ。正常なユニキャストパケットを受信するたびに 1つ増えます。

txHCUnicastPkts ユニキャストパケット送信カウンタ。正常なユニキャストパケットを送信するたびに 1つ増えます。

rxHCMulticastPkts マルチキャストパケット受信カウンタ。正常なマルチキャストパケット（MAC制御パケットを除く）を受信するたびに 1つ増えます。

txHCMulticastPkts マルチキャストパケット送信カウンタ。正常なマルチキャストパケット（MAC制御フレームを除く）を送信するたびに 1つ増えます。

rxHCBroadcastPkts ブロードキャストパケット受信カウンタ。正常なブロードキャストパケットを受信するたびに 1つ増えます。

txHCBroadcastPkts ブロードキャストパケット送信カウンタ。正常なブロードキャストパケットを送信するたびに 1つ増えます。

rxHCOctets バイト受信カウンタ。不正パケットを含む受信パケットのバイト数ずつ増えます（フレーミングビットは除く。FCSバイトは含む）。注：切り捨てられたパケットの場合、カウンタにはmax-rcv-

frame-sizeまでしか加算されません。

txHCOctets バイト送信カウンタ。送信パケットのバイト数ずつ増えます（フレーミングビットは除く。FCSバイトは含む）。

198


3.1.5 show counters

rxHCPkt64Octets 64バイトフレーム受信カウンタ。長さ 64バイト（フレーミングビットは除く。FCSバイトは含む）以下の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを受信するたびに 1つ増えます。

rxHCPkt65to127Octets 65～ 127バイトフレーム受信カウンタ。長さ 65～ 127バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを受信するたびに 1つ増えます。



rxHCPkt512to1023Octets

512～ 1023バイトフレーム受信カウンタ。長さ 512～ 1023バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを受信するたびに 1つ増えます。


1024～ 1518バイトフレーム受信カウンタ。長さ 1024～ 1518

バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを受信するたびに 1つ増えます。


1519～ 1522バイト正常 VLANフレーム受信カウンタ。長さ1519～ 1522バイト（フレーミングビットは除く。FCSバイトは含む）の正常な VLAN（FCS、シンボル、Truncatedエラーを除く）フレームを受信するたびに 1つ増えます。シングルタグフレームとダブルタグフレームの両方をカウントします。











199


3.1.5 show counters


9217～ 16383バイトフレーム受信カウンタ。長さ 9217～16383バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを受信するたびに 1つ増えます。

txHCPkt64Octets 64バイトフレーム送信カウンタ。長さ 64バイト（フレーミングビットは除く。FCSバイトは含む）以下の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを送信するたびに 1つ増えます。

txHCPkt65to127Octets 65～ 127バイトフレーム送信カウンタ。長さ 65～ 127バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを送信するたびに 1つ増えます。



txHCPkt512to1023Octets

512～ 1023バイトフレーム送信カウンタ。長さ 512～ 1023バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを送信するたびに 1つ増えます。


1024～ 1518バイトフレーム送信カウンタ。長さ 1024～ 1518

バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを送信するたびに 1つ増えます。


1519～ 1522バイト正常 VLANフレーム送信カウンタ。長さ1519～ 1522バイト（フレーミングビットは除く。FCSバイトは含む）の正常な VLAN（FCS、TXエラーを除く）フレームを送信するたびに 1つ増えます。








200


3.1.5 show counters





9217～ 16383バイトフレーム送信カウンタ。長さ 9217～16383バイト（フレーミングビットは除く。FCSバイトは含む）の正常または不正な（FCS、シンボル、長さ /タイプエラーを含む）フレームを送信するたびに 1つ増えます。

rxCRCAlignErrors アラインメントエラーフレーム受信カウンタ。長さ 64～max-

rcv-frame-size（またはタグ付きフレームの場合はmax-rcv-

frame-size+4）オクテット（フレーミングビットは除く。FCSオクテットは含む）で、整数オクテットの不正 FCS（FCSエラー）または非整数オクテットの不正 FCS（アラインメントエラー）を含むパケットを受信するたびに 1つ増えます。

rxUndersizedPkts アンダーサイズフレーム受信カウンタ。長さ 64バイト未満（フレーミングビットは除く。FCSオクテットは含む）で、それ以外は正常な形式（有効な FCSを含む）のパケットを受信するたびに 1

つ増えます。rxFragmentPkts フラグメント受信カウンタ。長さ 64バイト未満（フレーミング

ビットは除く。FCSオクテットは含む）で、整数オクテットの不正FCS（FCSエラー）または非整数オクテットの不正 FCS（アラインメントエラー）を含むパケットを受信するたびに 1つ増えます。

rxSymbolErrors コードエラーフレーム受信カウンタ。有効なキャリアが存在するときに無効なデータシンボルが存在する回数をカウントします。

txCollisions 送信時総コリジョン数カウンタ送信中に発生したコリジョンの総数ずつ増えます。

ifInErrors 受信エラーパケットカウンタ。上位レイヤープロトコルへの配信の妨げになるエラーを含む受信パケットに応じて増えます。このカウンタは、dot3StatsAlignmentErrors、dot3StatsFCSErrors、dot3StatsFrameTooLongs、およびdot3StatsInternalReceiveErrorの合計です。

ifOutErrors 送信エラーパケットカウンタ。エラーのために送信できなかったアウトバウンドパケットに応じて増えます。このカウンタは、dot3StatsSQETestErrors、dot3StatsLateCollisions、dot3StatsExcessiveCollisions、dot3StatsInternalMacTransmitErrors 、およびdot3StatsCarrierSenseErrorsの合計です。

ifInDiscards 破棄パケット受信カウンタ。任意の条件によりドロップされた受信パケットに応じて増えます。MTUドロップ、バッファフルドロップ、ACLドロップ、マルチキャストドロップ、VLAN入力ドロップ、無効な IPv6、STPドロップ、ストームおよび FDB破棄など。


201


3.1.6 show interfaces


このコマンドを用いて、インターフェース情報を表示します。

構文

• show interfaces [INTERFACE-ID [, | -]]

ifOutDiscards 破棄パケット送信カウンタ。任意の条件によりドロップされた送信パケットに応じて増えます。過剰送信遅延破棄、HOLドロップ、STPドロップ、MTUドロップ、VLANドロップなど。

txDelayExceededDiscards

複数遅延パケット送信カウンタ。過剰送信遅延により破棄された送信パケットに応じて増えます。

txCRC FCSエラーパケット送信カウンタ。FCSチェックを通過しない送信フレームごとに 1つずつ増えます。

dot3StatsSingleColFrames

単一コリジョンフレーム送信カウンタ。10/100モードのみ。送信中に 1回だけコリジョンが発生した送信フレームごとに 1つずつ増えます。

dot3StatsMultiColFrames

複数コリジョンフレーム送信カウンタ。10/100モードのみ。複数回のコリジョンにより送信が阻止されたが正常に送信されたフレームごとに 1つずつ増えます。

dot3StatsDeferredTransmisions

単一遅延フレーム送信カウンタ。10/100モードのみ。初回送信時に遅延が発生したが、それ以降は送信中にコリジョンが発生しなかったフレームごとに 1つずつ増えます。

dot3StatsLateCollisions 遅延コリジョンフレーム送信カウンタ。10/100モードのみ。送信中に遅延コリジョンが発生した送信フレームごとに 1つずつ増えます。

dot3StatsExcessiveCollisions

過剰コリジョンフレーム送信カウンタ。10/100モードのみ。過剰なコリジョンにより送信が失敗した送信フレームごとに 1つずつ増えます。

dot3StatsInternalMacTransmitErrors

内部MACエラーフレーム送信カウンタ。内部MACサブレイヤー送信エラーにより送信に失敗したフレームに応じて増えます。フレームが dot3StatsLateCollisions、dot3StatsExcessiveCollisions、およびdot3StatsCarrierSenseErrorsのどれにもカウントされない場合に限り、このカウンタでカウントされます。

dot3StatsFrameTooLongs

サイズ超過受信フレームカウンタmax-rcv-frame-sizeを超えるサイズのフレームを受信するたびに 1つずつ増えます。


202



パラメータ

デフォルト

なし




レベル：1


インターフェースを指定しない場合、既存のすべてのインターフェースが表示されます。

実行例

この実行例は、インターフェース VLAN 1の VLANインターフェース情報を表示する方法を示しています。

パラメータ概要INTERFACE-ID （オプション）インターフェースとして物理ポート、VLAN、ルー

プバックインターフェースなどの各インターフェースを指定できます。



MGA-ML4TWPoE++#show interfaces vlan 1

vlan1 is enabled, Link status is up Interface type: VLAN Interface description: MAC address: F0-7D-68-36-30-B0

MGA-ML4TWPoE++#

203


3.1.7 show interfaces counters

この実行例は、FiveGigabitEthernet1/0/1のインターフェース情報を表示する方法を示しています。


このコマンドを用いて、指定したインターフェースのカウンタを表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] counters [errors | history {15_minute

[slot 1-5] | 1_day [ slot 1-2]}]

パラメータ

MGA-ML4TWPoE++#show interfaces FiveGigabitEthernet1/0/1

Fi1/0/1 is enabled link status is down Interface type: 5GBASE-T Interface description: MAC Address: 00-50-40-63-01-0A Auto-duplex, auto-speed, normal-mdx Send flow-control: off, receive flow-control: off Send flow-control oper: off, receive flow-control oper: off Down Maximum transmit unit: 1518 bytes RX rate: 0 bits/sec, TX rate: 0 bytes/sec RX bytes: 0, TX bytes: 0 RX rate: 0 packets/sec, TX rate: 0 packets/sec RX packets: 0, TX packets: 0 RX multicast: 43, RX broadcast: 0 RX CRC error: 0, RX undersize: 0 RX oversize: 0, RX fragment: 0 RX MTU exceeded: 0 TX CRC error: 0, TX excessive deferral: 0 TX single collision: 0, TX excessive collision: 0 TX late collision: 0, TX collision: 0

MGA-ML4TWPoE++#

パラメータ概要INTERFACE-ID （オプション）インターフェースとして物理ポートまたは VLANの

各インターフェースを指定できます。インターフェースを指定しない場合、すべてのインターフェースのカウンタが表示されます。



errors （オプション）エラーカウンタを表示します。

204



デフォルト

なし




レベル：1


このコマンドを用いて、指定したインターフェースまたはすべてのインターフェースの一般カウンタ、エラーカウンタ、または履歴統計カウンタを表示できます。

実行例

この実行例は、ポート FiveGigaEthernet1～ 2のスイッチポート RXカウンタを表示する方法を示しています。

history （オプション）履歴カウンタを表示します。このパラメータを指定しない場合、履歴統計カウンタは表示されません。

15_minute （オプション）15分単位の統計カウントを表示します。

1_day （オプション）1日単位の統計カウントを表示します。


MGA-ML4TWPoE++#show interfaces FiveGigabitEthernet1/0/1-2 counters

Port InOctets / InMcastPkts / InUcastPkts InBcastPkts------------- ---------------------- ----------------------fi1/0/1 0 0 0 0fi1/0/2 0 0 0 0

Port OutOctets / OutMcastPkts / OutUcastPkts OutBcastPkts------------- ---------------------- ----------------------fi1/0/1 0 0 0 0fi1/0/2 0 0 0 0

Total Entries:2

MGA-ML4TWPoE++#

205



この実行例は、スイッチポートエラーカウンタを表示する方法を示しています。


MGA-ML4TWPoE++#show interfaces FiveGigabitEthernet1/0/1,1/0/3 counters errors

Port Undersize / Fcs-Err / Rcv-Err / InDiscard / Xmit-Err OutDiscard------------- ---------------------- ----------------------fi1/0/1 0 0 0 0 0 0fi1/0/2 0 0 0 0 0 0

Port Single-Col / Excess-Col / Multi-Co / Runts / Late-Col Symbol-Err------------- ---------------------- ----------------------fi1/0/1 0 0 0 0 0 0fi1/0/2 0 0 0 0 0 0

Total Entries:2

MGA-ML4TWPoE++#

パラメータ概要Rcv-Err show countersコマンドの「表示されるパラメータ」の

"ifInErrors"項目を参照してください。

UnderSize show countersコマンドの「表示されるパラメータ」の"rxUndersizedPkts"項目を参照してください。

Xmit-Err show countersコマンドの「表示されるパラメータ」の"ifOutErrors"項目を参照してください。

OutDiscard show countersコマンドの「表示されるパラメータ」の"ifOutDiscards"項目を参照してください。

Single-Col show countersコマンドの「表示されるパラメータ」の"dot3StatsSingleColFrames"項目を参照してください。

Multi-Col show countersコマンドの「表示されるパラメータ」の"dot3StatsMultiColFrames"項目を参照してください。

Late-Col show countersコマンドの「表示されるパラメータ」の"dot3StatsLateCollisions"項目を参照してください。

Excess-Col show countersコマンドの「表示されるパラメータ」の"dot3StatsExcessiveCollisions"項目を参照してください。

Symbol-Err show countersコマンドの「表示されるパラメータ」の"rxSymbolErrors"項目を参照してください。

206


3.1.8 show interfaces status

3.1.8 show interfaces status

このコマンドを用いて、スイッチのポート接続ステータスを表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] status

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、スイッチのポート接続ステータスを表示します。

DeferredTx show countersコマンドの「表示されるパラメータ」の"txDelayExceededDiscards"項目を参照してください。

IntMacTx show countersコマンドの「表示されるパラメータ」の"dot3StatsInternalMacTransmitErrors"項目を参照してください。


パラメータ概要INTERFACE-ID （オプション）インターフェース IDを指定します。インターフェー

スを指定しない場合、すべてのすべてのスイッチポートの接続ステータスが表示されます。



207


3.1.9 show interfaces utilization

実行例

この実行例は、スイッチのポート接続ステータスを表示する方法を示しています。


このコマンドを用いて、スイッチのポート使用率を表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] utilization [history {15_minute [slot

1-5 ] | 1_day [slot 1-2]}]

パラメータ

MGA-ML4TWPoE++#show interfaces status

Port Status VLAN Duplex Speed Type------------- ------------- ------------ ------- -------------- -------------fi1/0/1 not-connected 1 auto auto 5GBASE-Tfi1/0/2 not-connected 1 auto auto 5GBASE-Tfi1/0/3 not-connected 1 auto auto 5GBASE-Tfi1/0/4 not-connected 1 auto auto 5GBASE-TTel/0/5(c) not-connected 1 auto auto 10BASE-TTel/0/5(f) not-connected 1 auto auto 10BASE-TTel/0/5(c) not-connected 1 auto auto 10BASE-TTel/0/5(f) not-connected 1 auto auto 10BASE-T

Total Entries: 6

MGA-ML4TWPoE++#


スを指定しない場合、すべての物理ポートインターフェースの使用率が表示されます。



utilization （オプション）使用率情報を表示します。history （オプション）履歴インターフェース使用率情報を表示します。こ

のパラメータを指定しない場合、インターフェースの履歴使用率は表示されません。

15_minute （オプション）15分単位の統計カウントを表示します。

1_day （オプション）1日単位の統計カウントを表示します。

208



デフォルト

なし




レベル：1


このコマンドを用いて、すべてのインターフェースまたは指定したインターフェースの使用率だけでなく、スイッチの CPUとメモリの履歴使用率も表示できます。ポートチャネルの特定のレート統計は、そのポートチャネルのすべての物理メンバポートインターフェースのレートの合計です。たとえば、物理ポートインターフェースのFiveGigabitEthernet1/0/1～ 1/0/4が同じポートチャネルに属していて、各ポートのRXレート（1秒あたりのパケット数）は 100、200、200、100だとします。その結果、ポートチャネルの CRCエラーパケットは、1秒あたり 600パケットになります。履歴使用率統計の場合、15分単位と 1日単位の 2種類の統計が表示されます。15分単位の統計の場合、スロット 1は 15分前から現在までの時間、スロット 2は 30分前から 15

分前までの時間というように、それぞれの時間を表します。1日単位の統計の場合、スロット 1は 24時間前から現在までの時間、スロット 2は 48時間前から 24時間前までの時間を表します。

実行例

この実行例は、スイッチのポート使用率を表示する方法を示しています。

MGA-ML4TWPoE++#show interfaces utilization

Port TX packets/sec RX packets/sec Utilization------------- ----------------- ----------------- -----------fi1/0/1 0 0 0fi1/0/2 0 0 0fi1/0/3 0 0 0fi1/0/4 0 0 0ten1/0/5 0 0 0ten1/0/6 0 0 0

Total Entries:6

209


3.1.10 show interfaces fiber_module

3.1.10 show interfaces fiber_module

このコマンドを用いて、SFPモジュールのステータス情報を表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] fiber_module

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、SFPモジュールのステータス情報を表示します。


スを指定しない場合、すべてのインターフェースの SFPモジュールのステータス情報が表示されます。



fiber_module SFPモジュールのステータス情報を表示します。

210


3.1.11 show interfaces auto-negotiation

実行例

この実行例は、SFPモジュールステータス情報を表示する方法を示しています。

3.1.11 show interfaces auto-negotiation

このコマンドを用いて、物理ポートインターフェースのオートネゴシエーションの詳細情報を表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] auto-negotiation

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show interfaces TenGigabitEthernet1/0/6 fiber_module

Tel/0/6 Interface Type: 10GBASE-R MGA-ML4TWPoE++#


スを指定しない場合、すべての物理ポートインターフェースのオートネゴシエーション情報が表示されます。



auto-negotiation オートネゴシエーションの詳細情報を表示します。

211


3.1.12 show interfaces description


このコマンドを用いて、オートネゴシエーション情報を表示します。

実行例

この実行例は、オートネゴシエーション情報を表示する方法を示しています。

3.1.12 show interfaces description

このコマンドを用いて、インターフェースの説明とリンクステータスを表示します。

構文

• show interfaces [INTERFACE-ID [, | -]] description

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show interfaces FiveGigabitEthernet1/0/1 auto-negotiation

Fi1/0/1 Auto Negotiation: Enabled

Remote Signaling: Not detected Configure Status: Configuring Capability Bits: 100M_Full, 1000M_Full, 2500M_Full, Capability Advertised Bits: 100M_Full, 1000M_Full, 2500M_Full, 5000M_Full Capability Received Bits: - RemoteFaultAdvertised: Disabled RemoteFaultReceived: NoError

MGA-ML4TWPoE++#


スを指定しない場合、すべてのインターフェースに関する情報が表示されます。



description インターフェースの説明とリンクステータスを表示します。

212


3.1.13 shutdown




レベル：1


このコマンドを用いて、インターフェースの説明とリンクステータスを表示します。

実行例

この実行例は、インターフェースの説明とリンクステータスを表示する方法を示しています。

3.1.13 shutdown

このコマンドを用いて、インターフェースを無効にします。インターフェースを有効にするには、このコマンドの no形式を使用します。

構文

• shutdown

• no shutdown

パラメータ

なし

MGA-ML4TWPoE++#show interfaces description

Interface Status Administrative Description --------------------- -------- -------------- ------------------------------ Fi1/0/1 down enabled Fi1/0/2 down enabled Fi1/0/3 down enabled Fi1/0/4 down enabled Tel/0/5 down enabled Te1/0/6 down enabled L2VLAN 1 down enabled Interface vlan 1 down enabled Total Entries:8

MGA-ML4TWPoE++#

213


3.1.13 shutdown

デフォルト

デフォルトでは、このオプションは no shutdownです。




レベル：12


この設定は、物理ポート、ループバック、VLAN、トンネル、および管理の各インターフェースで有効です。このコマンドで、ポートチャネルメンバポートも設定可能です。このコマンドは、ポートを無効状態に移行します。無効状態では、ポートはパケットを送受信できません。ポートを有効状態に戻すには、no shutdownコマンドを使用します。ポートがシャットダウンされている場合、リンクステータスもオフになります。

実行例

この実行例は、shutdownコマンドを入力してインターフェースポート 1/0/1のポート状態を無効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#shutdownMGA-ML4TWPoE++(config-if)#

214

3.2 スイッチポート

3.2.1 duplex


3.2.1 duplex

このコマンドを用いて、物理ポートインターフェースの二重通信設定を行います。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• duplex {full | auto} [rj45 | sfp]

• no duplex [rj45 | sfp]

パラメータ

デフォルト

100BASE-TXおよび 1000BASE-Tのインターフェースの場合、二重モードは autoに設定されます。1000BASE-SX/LXのインターフェースの場合、二重モードは fullに設定されます。




レベル：12


1000BASE-SX/LXは常に 1000Mbpsの速度および全二重に設定されます。

パラメータ概要full ポートを全二重モードで動作させます。auto ポートの二重モードをオートネゴシエーションで決定します。rj45 （オプション）RJ45メディアの二重通信を設定します。コンボポー

トの場合、RJ45または SFPを指定しなければ、RJ45が暗黙的に選択されます。

sfp （オプション）SFPメディアの二重通信を設定します。

215


3.2.2 flowcontrol

1000BASE-SX/LXモジュールでは、このコマンドは有効になりません。speedパラメータを autoに設定するか、duplexパラメータを autoに設定すると、オートネゴシエーションが有効になります。speedパラメータを auto、duplexパラメータを固定モードに設定すると、速度のみがネゴシエーションされます。アドバタイズ機能は、可能な速度をすべて兼ね備えた二重モードに設定されます。speedを固定速度に設定し、duplexを autoに設定すると、二重モードのみがネゴシエーションされます。

実行例

この実行例は、FiveGigabitEthernet1/0/1が 100Mbitsの強制速度で動作するように設定する方法を示しています。また、ここでは二重モードを auto-negotiatedに設定する必要があります。

3.2.2 flowcontrol

このコマンドを用いて、ポートインターフェースのフロー制御機能を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• flowcontrol {on | off}

• no flowcontrol

パラメータ

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# speed 100MGA-ML4TWPoE++(config-if)# duplex autoMGA-ML4TWPoE++(config-if)#

パラメータ概要on ポートによる PAUSEフレームの送信またはリモートポートからの

PAUSEフレームの処理を有効にします。

off ポートによる PAUSEフレームの送受信の機能を無効にします。

216


3.2.3 mdix


レベル：12


このコマンドを用いて保証できるのは、フロー制御機能がスイッチのソフトウェアに設定されていることだけであり、実際のハードウェアの動作を保証するものではありません。実際のハードウェアの動作はスイッチの設定と異なる場合があります。これは、フロー制御機能を決定するのはローカルのポート /装置と、リンクのもう一方の端に接続されている装置の両方であり、ローカルの装置だけではないからです。speedを forcedモードに設定すると、設定済みのフロー制御設定によって最終のフロー制御設定が決定します。speedを autoモードに設定すると、最終のフロー制御設定は、ローカル側の設定とパートナ側の設定との間でネゴシエーションされた結果に基づくようになります。ここでの設定済みのフロー制御設定は、ローカル側の設定です。

実行例

この実行例は、FiveGigabitEthernet 1/0/1でフロー制御を有効にする方法を示しています。

3.2.3 mdix

このコマンドを用いて、ポートのMDIX（Media-Dependent Interface Crossover）状態を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mdix {auto | normal | cross}

• no mdix

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# flowcontrol onMGA-ML4TWPoE++(config-if)#

パラメータ概要auto ポートインターフェースのMDIX状態を auto-MDIXモードに設

定します。

217


3.2.4 speed

デフォルト

デフォルトでは、このオプションはコンボポートは auto、それ以外のポートは normal

に設定されています。




レベル：12


このコマンドは、ポートインターフェースのメディアがファイバである場合はポートに適用できません。

実行例

この実行例は、インターフェース FiveGigaEthernet 1/0/1のMDIX状態を autoに設定する方法を示しています。

3.2.4 speed

このコマンドを用いて、物理ポートインターフェースの速度設定を行います。デフォルト設定に戻すには、このコマンドの no形式を使用します。

• speed {100 | 1000 | 2500 | 5000| 10giga[master | slave] | auto [SPEED-

LIST]} [rj45 | sfp]

normal ポートインターフェースのMDIX状態をMDI-Xモードに設定します。ストレートケーブルを使用して、端末を接続する場合に使用します。

cross ポートインターフェースのMDIX状態をMDIモードに設定します。ストレートケーブルを使用して、別のスイッチのポート（MDI-X

モード）に接続する場合に使用します。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#mdix autoMGA-ML4TWPoE++(config-if)#

218


3.2.4 speed

• no speed [rj45 | sfp]

パラメータ

デフォルト

100BASE-TX、1000BASE-Tのインターフェースの場合、速度は自動設定されます。1000BASE-SX/LXインターフェースの場合、速度は 1000Mbps固定です。




レベル：12

パラメータ概要100 強制的に 100Mbpsの速度に設定します。

1000 カッパーポートの場合に、速度を強制的に 1000Mbpsに設定します。また、ユーザはポートがマスターまたはスレーブとして動作するように手動で設定する必要があります。ファイバポート（1000BASE-SX/LX）の場合に、オートネゴシエーションを無効にします。

2500 強制的に 2500Mbpsの速度に設定します。

5000 強制的に 5000Mbpsの速度に設定します。

10Gigiga 強制的に 10Gbpsの速度に設定します。

master | slave ポートをマスターまたはスレーブのタイミングで動作させます。このパラメータは、1000BASE-T接続にのみ適用可能です。

auto カッパーポートの場合に、リンクパートナとのオートネゴシエーションによって速度とフロー制御を決定します。ファイバポート（1000BASE-SX/LX）の場合に、オートネゴシエーションオプションを有効にします。オートネゴシエーションにより、リンクパートナとのクロックおよびフロー制御のネゴシエーションが開始します。

SPEED-LIST （オプション）スイッチが唯一オートネゴシエーションする速度のリストを指定します。速度は、1000および /または 10gigaになります。複数の速度を区切る場合はカンマ（,）を用います。速度リストを指定しない場合は、すべての速度がアドバタイズされます。

rj45 （オプション）RJ45メディアの速度を設定します。コンボポートの場合、RJ45または SFP/SFP+を指定しなければ、RJ45が使用されます。

sfp （オプション）SFP/SFP+メディアの速度を設定します。

219


3.2.4 speed


指定した速度がハードウェアでサポートされていない場合は、エラーメッセージが返されます。1000BASE-SX/LXモジュールの場合、速度は常に 1000Mbpsおよび全二重に固定され、speed 1000コマンドと speed autoコマンドのみが有効です。1000BASE-T

接続の場合、速度を 1000Mbpsに指定すると、ポートをマスターまたはスレーブとして設定する必要があります。オートネゴシエーションは、speedパラメータを auto、あるいは duplexパラメータをautoに設定すると有効になります。speedパラメータを autoに設定すると、duplexパラメータは固定モードに設定されます。速度のみがネゴシエーションされます。アドバタイズ機能は、可能な速度をすべて兼ね備えた二重モードに設定されます。speedを固定速度に設定し、duplexを autoに設定すると、二重モードのみがネゴシエーションされます。

実行例

この実行例は、100MbpsにのみオートネゴシエーションするようにFiveGigabitEthernet 1/0/1を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# speed auto 100MGA-ML4TWPoE++(config-if)#

220

3.3 ジャンボフレーム

3.3.1 max-rcv-frame-size



このコマンドを用いて、最大許容 Ethernetフレームサイズを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• max-rcv-frame-size BYTES

• no max-rcv-frame-size

パラメータ

デフォルト

デフォルトでは、この値は 1518バイトです。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。大きすぎるフレームはドロップされます。チェックは、入力ポートで実行されます。このコマンドを用いて、スイッチ経由で大きいフレームまたはジャンボフレームを転送して、サーバ間パフォーマンスを最適化します。

パラメータ概要BYTES 最大許容 Ethernetフレームサイズを指定します。範囲は、64～

9216バイトです。

221



実行例

この実行例は、ポート 1/0/3で最大受信 Ethernetフレームサイズを 6000バイトに設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/3MGA-ML4TWPoE++(config-if)#max-rcv-frame-size 6000MGA-ML4TWPoE++(config-if)#

222

3.4 インターフェース省電力機能

3.4.1 line power-saving


3.4.1 line power-saving

このコマンドを用いて、ポートの省電力モードを設定します。省電力モードは、ポートの接続状態を自動的に検知し、未接続の場合に電力消費を必要量に抑制する当社独自機能です。なお、省電力モードは他機器との接続性を優先する「Half

モード」および、より電力消費を抑制する「Fullモード」の 2種類のモードをサポートしています。

構文

• line power-saving {disable | full | half}

パラメータ

デフォルト

デフォルトは、無効です。




レベル：12


このコマンドを用いて、ポートの省電力機能を設定します。

パラメータ概要disable 省電力機能を無効にします。half 省電力機能を有効にします。他機器との接続性を優先する省電力機

能を利用する場合、こちらを設定します。full 省電力機能を有効にします。

223


3.4.2 line eee

実行例

この実行例は、ポート 1/0/1-2で省電力モードを有効に設定する方法を示しています。

3.4.2 line eee

このコマンドを用いて、ポートの省電力型イーサネットを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。省電力型イーサネット（EEE：Energy Efficient Ethernet）は、リンクアップ中に通信倍がない場合に、電力消費を抑制する IEEE802.3azの機能です。

構文

• line eee

• no line eee

パラメータ

なし。

デフォルト


カッパーポート（RJ45ポートのみ）サポート




レベル：12


このコマンドはカッパーポートのインターフェースのみ有効です。省電力型イーサネット（EEE）は、送信するデータがない場合に物理インターフェースは

Low Power Idel(LPI)モードに移行し、消費電力を抑制します。EEEを利用するには、対向ポートも EEEに対応している必要があります。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface range fi1/0/1-2MGA-ML4TWPoE++(config-if-range)#line power-saving fullMGA-ML4TWPoE++(config-if-range)#

224


3.4.3 show line configuration

実行例

この実行例は、ポート 1/0/1で省電力型イーサネットを有効に設定する方法を示しています。


このコマンドを用いて、ライン省電力設定を表示します。

構文

• show line configuration

パラメータ

なし。

デフォルト

なし




レベル：1


このコマンドを用いて、ライン省電力設定を表示します。

実行例

この実行例は、インターフェースの省電力設定を表示する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#line eeeMGA-ML4TWPoE++(config-if)#

225



MGA-ML4TWPoE++#show line configuration

Interface Link Type Mode Power-saving EEE--------- -------- --------- ---------------- ------------- ---------fi1/0/1 Down 5GT Auto Disabled Disabledfi1/0/2 Up 5GT Auto Disabled Disabledfi1/0/3 Down 5GT Auto(1GF) Disabled Disabledfi1/0/4 Down 5GT Auto Disabled DisabledTel/0/5 Down 10GT 10G-Auto Disabled DisabledTel/0/6 Down 10GT Auto Disabled Disabled

MGA-ML4TWPoE++--More--

226

3.5 Error Disable

3.5.1 errdisable recovery

3.5 Error Disable


このコマンドを用いて、原因に対するエラー復旧を有効にして、復旧間隔を設定します。自動復旧オプションを無効にするか、または原因に対するデフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• errdisable recovery cause {all | arp-rate | bpdu-protect | dhcp-rate | l2pt-

guard | psecure-violation | storm-control | udld} [interval SECONDS]

• no errdisable recovery cause {all | arp-rate | bpdu-protect | dhcp-rate |

l2pt-guard | psecure-violation | storm-control | udld} [interval]

パラメータ

パラメータ概要all すべての原因に対する自動復旧オプションを有効にします。arp-rate ARPレート制限によって生じるエラーポートに対する自動復旧オ

プションを有効にします。bpdu-protect BPDUガードによって生じるエラーポートに対する自動復旧オプ

ションを有効にします。dhcp-rate DHCPレート制限によって生じるエラーポートに対する自動復旧オ

プションを有効にします。l2pt-guard L2PTガードによって生じるエラーポートに対する自動復旧オプ

ションを有効にします。psecure-violation ポートセキュリティ違反によって生じるエラーポートに対する自動

復旧オプションを有効にします。storm-control ストーム制御によって生じるエラーポートに対する自動復旧オプ

ションを有効にします。udld UDLDによって生じるエラーポートに対する自動復旧オプションを

有効にします。interval SECONDS 指定されたモジュールによって生じるエラー状態からポートを復旧

する時間を秒単位で指定します。有効な値は 5～ 86400です。デフォルト値は 300秒です。

227

3.5 Error Disable


デフォルト

自動復旧はすべての原因に対して無効です。




レベル：12


ポートは、ポートセキュリティ違反、ストーム制御などの原因によって error disabled状態に移行する可能性があります。ポートが error disabled状態に移行した場合、設定を実行している設定がシャットダウンしていない状態であっても、そのポートはシャットダウンされます。error disabledポートを復旧する方法は 2つあります。1つは、管理者が errdisable

recovery causeコマンドを用いて、無効になったエラーポートの自動復旧を原因別に有効にする方法です。もう 1つは、管理者がそのポートに対してまず shutdownコマンドを実行してから no shutdownコマンドを実行することによって、手動でポートを復旧する方法です。

実行例

この実行例は、ポートセキュリティ違反に対する復旧タイマーを 200秒に変更する方法を示しています。

この実行例は、ポートセキュリティ違反に対して自動復旧オプションを有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# errdisable recovery cause psecure-violation interval 200MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# errdisable recovery cause psecure-violationMGA-ML4TWPoE++(config)#

228

3.5 Error Disable

3.5.2 show errdisable recovery


このコマンドを用いて、error-disable復旧タイマー関連の設定を表示します。

構文

• show errdisable recovery

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、error disable復旧タイマーの設定を表示します。

229

3.5 Error Disable


実行例

この実行例は、error disable復旧タイマーの設定を表示する方法を示しています。

MGA-ML4TWPoE++# show errdisable recovery

ErrDisable Cause State Interval------------------------------------- ----------- -------------Port Security enabled 120 secondsStorm Control enabled 120 secondsBPDU Attack Protection disabled 120 secondsDynamic ARP Inspection enabled 120 secondsDHCP Snooping enabled 120 secondsL2pt-guard disabled 300 secondsUnidirectional Link Detection disabled 300 seconds

Interfaces that will be recovered at the next timeout:

Interface ErrDisable Cause Time left(sec)--------- ------------------------------------- --------------fi1/0/4 BPDU Attack Protection infinite

MGA-ML4TWPoE++#

230

3.6 ポートセキュリティ

3.6.1 clear port-security


3.6.1 clear port-security

このコマンドを用いて、自動的に学習されたセキュアなMACアドレスを削除します。

構文

• clear port-security {all | {address MAC-ADDR | interface INTERFACE-ID [, | -

]} [vlan VLAN-ID]}

パラメータ

デフォルト

なし


特権モード


レベル：12

パラメータ概要all 自動的に学習されたセキュアなエントリをすべて削除します。address MAC-ADDR 入力済みのMACアドレスに基づいて自動的に学習されたセキュア

なエントリを削除します。interface INTERFACE-ID 指定した物理インターフェース上で、自動的に学習されたセキュア

なエントリをすべて削除します。, （オプション）連続するインターフェースを指定します。または、



vlan VLAN-ID 指定した VLANで自動的に学習されたセキュアなエントリを削除します。

231


3.6.2 show port-security


このコマンドを用いて、自動的に学習されたセキュアなエントリ（ダイナミックまたは永久的）をクリアします。

実行例

この実行例は、特定のセキュアなアドレスをMACアドレステーブルから削除する方法を示しています。

3.6.2 show port-security

このコマンドを用いて、現在のポートセキュリティ設定を表示します。

構文

• show port-security [[interface INTERFACE-ID [, | -]] [address] | vlan VLAN-ID

[, | -]]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# clear port-security address 0080.0070.0007MGA-ML4TWPoE++#

パラメータ概要interface INTEFACE-ID （オプション）表示するインターフェースの IDを指定します。



address （オプション）セキュアなMACアドレスをすべて（設定したエントリと学習したエントリの両方を含む）表示します。

vlan VLAN-ID （オプション）VLANのポートセキュリティ設定を表示します。

. （オプション）連続する VLANを指定します。または、VLANの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。

- （オプション）VLANの範囲を指定します。ハイフンの前後にスペースは使用できません。

232


3.6.3 snmp-server enable traps port-security




レベル：1


このコマンドを用いて、現在のポートセキュリティ設定を表示します。

実行例

この実行例は、インターフェース FiveGigabitEthernet 1/0/1～ 1/0/3のポートセキュリティ設定を表示する方法を示しています。

3.6.3 snmp-server enable traps port-security

このコマンドを用いて、ポートセキュリティアドレス違反用の SNMP通知の送信を有効にします。SNMP通知の送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps port-security [trap-rate TRAP-RATE]

• no snmp-server enable traps port-security [trap-rate]

パラメータ

MGA-ML4TWPoE++#show port-security interface fi1/0/1-3

D:Delete-on-Timeout P:Permanent Interface Max Curr Violation Violation Security Admin Current No. No. No. Act. Count Mode State State ------------ ----- ----- -------- -------------------- -- -------- ------------ fi1/0/1 32 0 Protect - D Disabled - fi1/0/2 32 0 Protect - D Disabled - fi1/0/3 32 0 Protect - D Disabled -

MGA-ML4TWPoE++#

パラメータ概要trap-rate TRAP-RATE （オプション）1秒あたりに送信するトラップ数を指定します。範

囲は 0～ 1000です。デフォルト値の 31は、すべてのセキュリティ違反に対して SNMPトラップが生成されることを示します。

233


3.6.4 switchport port-security

デフォルト





レベル：12


このコマンドを用いて、ポートセキュリティアドレス違反用の SNMP通知の送信を有効または無効にします。

実行例

この実行例は、ポートセキュリティアドレス違反のトラップの送信を有効にする方法、および 1秒あたりのトラップ数を 3に設定する方法を示しています。


このコマンドを用いて、ポートへのアクセスを許可するユーザ数を制限するよう、ポートのセキュリティ設定を行います。ポートセキュリティを無効にするには、あるいはセキュアなMACアドレスを削除するには、このコマンドの no形式を使用します。

構文

• switchport port-security [maximum VALUE | violation {protect | restrict |

shutdown} | mode {permanent | delete-on-timeout} | mac-address

[permanent] MAC-ADDRESS [vlan VLAN-ID]]

• no switchport port-security [maximum | violation | mode | mac-address

[permanent] MAC-ADDRESS [vlan VLAN-ID]]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps port-securityMGA-ML4TWPoE++(config)# snmp-server enable traps port-security trap-rate 3MGA-ML4TWPoE++(config)#

234



パラメータ

デフォルト





レベル：12

パラメータ概要maximum VALUE （オプション）セキュアなMACアドレスの最大許可数を設定しま

す。値を指定しない場合のデフォルト値は 32です。有効な範囲は1～ 12288です。

protect （オプション）ポートセキュリティプロセスレベルで、セキュアではないホストからすべてのパケットをドロップしますが、セキュリティ侵害の回数は増加しません。

restrict （オプション）ポートセキュリティプロセスレベルで、セキュアではないホストからすべてのパケットをドロップします。セキュリティ侵害の回数が増加し、システムログへの記録が行われます。

shutdown （オプション）セキュリティの侵害およびシステムログへの記録がある場合に、ポートをシャットダウンします。

permanent （オプション）このモードでは、学習されたすべてのMACアドレスは、ユーザが手動で削除して初めてクリアされます。

delete-on-timeout （オプション）このモードでは、学習されたすべてのMACアドレスは、エントリがエージアウトする場合、またはユーザがエントリを手動で削除する場合にクリアされます。

mac-address MAC-

ADDRESS

（オプション）セキュアなMACアドレスを追加してポートアクセス権を獲得します。

permanent （オプション）セキュアなMACアドレスをポートに設定します。このエントリは、permanentモードで学習されたものと同じです。

vlan VLAN-ID （オプション）VLANを指定します。VLANを指定しない場合は、PVIDとともにMACアドレスが設定されます。

235




ポートセキュリティが有効で、ポートモードが delete-on-timeoutに設定されている場合、ポートはタイムアウトするダイナミックでセキュアなエントリを自動的に学習します。これらのエントリは、switchport port-security agingコマンドで指定した設定に基づきエージアウトします。ポートモードが permanentの場合、タイムアウトしない永久的にセキュアなエントリをポートが自動的に学習します。自動的に学習された永久的にセキュアなエントリは、running-configに保存されます。ポートモードのセキュリティ状態が変更になると、違反数がクリアされ、auto-

permanentエントリは対応するダイナミックエントリに変換されます。ポートセキュリティ状態が無効に変わると、自動的に学習されるセキュアなエントリ（ダイナミックまたは永久的）がその違反数とともにクリアされます。関連の VLAN設定を変更すると、自動的に学習されたセキュアなダイナミックエントリがクリアされます。永久的にセキュアなエントリが running-configで保持され、copyコマンドを使用してNVRAMに保存できます。ユーザが設定するセキュアなMACアドレスは、ポート上のMACアドレスの最大数でカウントされます。ポートセキュリティが有効なポートの永久的にセキュアなエントリとして、MACアドレスを別のポートに移動することはできません。最大数の設定を変更すると、最大数が増加しても学習されたアドレスは変化しません。最大数を既存のエントリ番号よりも小さくすると、コマンドは拒否されます。ポートセキュリティが有効なポートには、以下の制限があります。• ポートセキュリティ機能は、802.1X、MAC（MAC-based Access Control）、

WAC、IMPBなどの高度なセキュリティ機能と同時に有効にすることはできません。 • ポートがミラーリング機能の送信先ポートとして指定されている場合、ポートセキュリティ機能は有効にできません。

• ポートがリンクアグリゲーションのメンバポートである場合、ポートセキュリティ機能は有効にできません。

セキュアユーザの最大数を超えると、以下のいずれかのアクションが実行されます。 • Protect - ポートのセキュアなMACアドレスの数がポートで許可されている最大ユーザ数に到達すると、セキュアなエントリをいくつか削除して空き容量を確保するまで、不明な送信元アドレスのパケットがドロップされます。

• Restrict - ポートのセキュリティ違反によりデータが制限され、セキュリティ違反のカウンタが増加します。

• Shutdown - セキュリティ違反が発生すると、エラーに基づき、インターフェースが無効になります。

236


3.6.5 switchport port-security aging

実行例

この実行例は、ポートのセキュリティモードを permanentに設定する方法を示しています。セキュアなMACアドレスをポートに最大 5つ指定できます。

この実行例は、セキュアなMACアドレスとして 00-00-12-34-56-78

（FiveGigabitEthernet 1/0/1の VID 5）を手動で追加する方法を示しています。

この実行例は、セキュアでないホストからすべてのパケットをドロップするようにポートセキュリティプロセスレベルでスイッチを設定し、セキュリティ違反が検出された場合にセキュリティ違反カウンタの値を増やす方法を示しています。


このコマンドを用いて、インターフェースにおける自動的に学習されたセキュアなダイナミックアドレスに、エージング時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport port-security aging {time MINUTES | type {absolute |

inactivity}}

• no switchport port-security aging {time | type}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport port-security mode permanentMGA-ML4TWPoE++(config-if)# switchport port-security maximum 5MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport port-security mac-address 00-00-12-34-56-78 vlan 5MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport port-security violation restrictMGA-ML4TWPoE++(config-if)#

パラメータ概要time MINUTES このポートの自動的に学習されたセキュアなダイナミックアドレス

に、エージング時間を指定します。範囲は 1～ 1440分です。

type エージングタイプを設定します。

237



デフォルト

デフォルトでは、ポートのセキュリティエージング機能は無効です。デフォルトの時間は 0分です。デフォルトのエージングタイプは absoluteです。




レベル：12


このコマンドを用いて、エージングを無効にするか、自動的に学習されたセキュアなダイナミックエントリに対応するエージング時間を設定します。非アクティブ設定を有効にするために、FDBテーブルエージング機能を有効にする必要があります。

実行例

この実行例は、FiveGigabitEthernet 1/0/1の自動的に学習されたセキュアなMACアドレスのエージング時間を適用する方法を示しています。

この実行例は、FiveGigabitEthernet 1/0/1のポートセキュリティのエージング時間タイプを設定する方法を示しています。

absolute 絶対エージングタイプを設定します。このポートのセキュアアドレスはすべて、指定した時間が過ぎると必ずエージアウトし、セキュアアドレスリストから削除されます。これがデフォルトのタイプです。

inactivity 非アクティブエージングタイプを設定します。このポートのセキュアアドレスがエージアウトするのは、指定した期間にセキュアな送信元アドレスからのデータトラフィックがない場合のみです。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1 MGA-ML4TWPoE++(config-if)# switchport port-security aging 1MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1 MGA-ML4TWPoE++(config-if)# switchport port-security aging type inactivityMGA-ML4TWPoE++(config-if)#

238


3.6.6 port-security limit


このコマンドを用いて、システムまたは指定した VLANに最大限セキュアなMACアドレス番号を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• port-security limit {global | vlan VLAN-ID [, | -]} VALUE

• no port-security limit {global | vlan VLAN-ID [, | -]}

パラメータ

デフォルト

デフォルトでは、このオプションは無制限です。




レベル：12


このコマンドを用いて、システムまたは VLANで学習可能なポートセキュリティのエントリ番号に制限を設定します。

パラメータ概要global この設定をシステムに適用します。vlan VLAN-ID 使用する VLAN IDを指定します。

, （オプション）連続する VLANを指定します。または、VLANの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。


VALUE システムまたは指定した VLANで学習可能なポートセキュリティエントリの最大数を指定します。範囲は 1～ 12288です。学習された現在のエントリ数よりも小さい数を設定すると、コマンドが拒否されます。

239



実行例

この実行例は、システムに最大限セキュアなMACアドレス番号を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# port-security limit global 100MGA-ML4TWPoE++(config)#

240

3.7 PoE オートリブート

3.7.1 peth auto-reboot enable


3.7.1 peth auto-reboot enable

このコマンドを用いて、PoEオートリブート機能のグローバル設定を行います。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot enable

• no peth auto-reboot enable

パラメータ

なし

デフォルト

無効




レベル：12


PoEオートリブート機能のグローバル設定を行います。

実行例

この実行例は、PoEオートリブート機能をグローバル設定を有効にする設定方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot enableMGA-ML4TWPoE++(config)#

241


3.7.2 peth auto-reboot ping address

3.7.2 peth auto-reboot ping address

このコマンドを用いて、PoEオートリブートの監視方法を Pingにし、端末の IPアドレスを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot ping address PING-ADDRESS

• no peth auto-reboot ping address

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、PoEオートリブートの Ping監視を設定します。

実行例

この実行例は、PoE端末 192.168.1.1を Pingで監視する設定方法を示しています。

3.7.3 peth auto-reboot ping interval

このコマンドを用いて、PoEオートリブートの Ping監視間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要PING-ADDRESS PoE端末の IPアドレスを指定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot ping address 192.168.1.1MGA-ML4TWPoE++(config-if)#

242


3.7.4 peth auto-reboot ping timeout

構文

• peth auto-reboot ping interval PING-INTERVAL

• no peth auto-reboot ping interval

パラメータ

デフォルト

デフォルトは、60秒です。




レベル：12


このコマンドを用いて、PoEオートリブートの Ping監視間隔を設定します。

実行例

この実行例は、PoEオートリブートの Ping監視間隔を 90秒に設定する方法を示しています。

3.7.4 peth auto-reboot ping timeout

このコマンドを用いて、PoEオートリブートの Ping監視のタイムアウト時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot ping timeout PING-TIMEOUT

• no peth auto-reboot ping timeout

パラメータ概要PING-INTERVAL Ping監視間隔を設定します。範囲は 1～ 86400（秒）です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot ping interval 90MGA-ML4TWPoE++(config)#

243


3.7.5 peth auto-reboot ping retry

パラメータ

デフォルト





レベル：12


このコマンドを用いて、PoEオートリブートの Ping監視のタイムアウト時間を設定します。

実行例

この実行例は、PoEオートリブートの Ping監視のタイムアウト時間を 3秒に設定する方法を示しています。

3.7.5 peth auto-reboot ping retry

このコマンドを用いて、PoEオートリブートの Ping監視のリトライ回数を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot ping retry ERROR-RETRY

• no peth auto-reboot ping retry

パラメータ概要PING-TIMEOUT Ping監視のタイムアウト時間を設定します。範囲は 1～ 30（秒）

です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot ping timeout 3MGA-ML4TWPoE++(config)#

244


3.7.6 peth auto-reboot lldp

パラメータ

デフォルト

デフォルトは、3回です。




レベル：12


このコマンドを用いて、PoEオートリブートの Ping監視のリトライ回数を設定します。Ping応答が指定した回数ない場合に、異常と判断します。

実行例

この実行例は、PoEオートリブートの Ping監視のリトライ回数を 5回に設定する方法を示しています。

3.7.6 peth auto-reboot lldp

このコマンドを用いて、PoEオートリブートの監視方法を LLDPに設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot lldp

• no peth auto-reboot lldp

パラメータ

なし

パラメータ概要ERROR-RETRY Ping監視のリトライ回数を設定します。範囲は 1～ 10です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot ping retry 5MGA-ML4TWPoE++(config)#

245


3.7.7 peth auto-reboot lldp timeout

デフォルト

デフォルトは、設定されていません。




レベル：12


このコマンドを用いて、PoEオートリブートの監視方法を LLDPに設定します。

実行例

この実行例は、PoEオートリブートの監視方法を LLDPに設定する方法を示しています。

3.7.7 peth auto-reboot lldp timeout

このコマンドを用いて、PoEオートリブートの LLDP監視のタイムアウト時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot lldp LLDP-TIMEOUT

• no peth auto-reboot lldp

パラメータ

デフォルト


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot lldpMGA-ML4TWPoE++(config-if)#

パラメータ概要LLDP-TIMEOUT LLDP監視のタイムアウト時間を設定します。

範囲は 1～ 180（秒）です。

246


3.7.8 peth auto-reboot lldp retry




レベル：12


このコマンドを用いて、LLDP監視のタイムアウト時間を設定します。

実行例

この実行例は、LLDP監視のタイムアウト時間を 70秒に設定する方法を示しています。

3.7.8 peth auto-reboot lldp retry

このコマンドを用いて、PoEオートリブートの LLDP監視のリトライ回数を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot lldp retry ERROR-RETRY

• no peth auto-reboot lldp retry

パラメータ

デフォルト




MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot lldp timeout 70MGA-ML4TWPoE++(config)#

パラメータ概要ERROR-RETRY LLDP監視のリトライ回数を設定します。範囲は 1～ 10です。

247


3.7.9 peth auto-reboot traffic


レベル：12


このコマンドを用いて、PoEオートリブートの LLDP監視のリトライ回数を設定します。

実行例

この実行例は、PoEオートリブートの LLDP監視のリトライ回数を 2回に設定する方法を示しています。

3.7.9 peth auto-reboot traffic

このコマンドを用いて、PoEオートリブートの監視方法をトラフィック（通信量）監視に設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot traffic {over | below} {TRAFFIC-THRESHOLD | percentage

{percentage} }

• no peth auto-reboot traffic

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot lldp retry 2MGA-ML4TWPoE++(config)#


over 通信量の閾値を超えた場合に、PoE端末を異常と判断します。

below 通信量の閾値を下回った場合に、PoE端末を異常と判断します。

TRAFFIC-THRESHOLD 通信量の閾値を bpsで設定します。範囲は 0～ 1000000000（bps）です。

percentage 通信量の閾値をパーセントで設定します。範囲は 0～ 100（%）です。

248


3.7.10 peth auto-reboot traffic average




レベル：12


このコマンドを用いて、PoEオートリブートの監視方法をトラフィック監視に設定します。

実行例

この実行例は、ポート 1のトラフィック量が 1Mbps（1000000bps）を下回った際に、異常と判断する設定方法を示しています。

3.7.10 peth auto-reboot traffic average

このコマンドを用いて、PoEオートリブートのトラフィック量計測の平均時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot traffic average AVERAGE-TIME

• no peth auto-reboot traffic average

パラメータ

デフォルト


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config)#peth auto-reboot traffic below 1000000MGA-ML4TWPoE++(config)#

パラメータ概要AVERAGE-TIME トラフィック量計測の平均時間を設定します。

範囲は 1～ 60（秒）です。

249


3.7.11 peth auto-reboot traffic interval




レベル：12


このコマンドを用いて、PoEオートリブートのトラフィック量計測の平均時間を設定します。

実行例

この実行例は、PoEオートリブートのトラフィック量計測の平均時間を 10秒に設定する方法を示しています。

3.7.11 peth auto-reboot traffic interval

このコマンドを用いて、PoEオートリブートのトラフィック監視間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot traffic interval TRAFFIC-INTERVAL

• no peth auto-reboot traffic interval

パラメータ

デフォルト




MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot traffic average 10MGA-ML4TWPoE++(config)#

パラメータ概要TRAFFIC-INTERVAL トラフィック監視間隔を設定します。

範囲は 1～ 60（秒）です。

250


3.7.12 peth auto-reboot traffic retry


レベル：12


このコマンドを用いて、PoEオートリブートのトラフィック監視間隔を設定します。

実行例

この実行例は、PoEオートリブートのトラフィック監視間隔を 10秒に設定する方法を示しています。

3.7.12 peth auto-reboot traffic retry

このコマンドを用いて、PoEオートリブートのトラフィック監視のリトライ回数を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot traffic retry ERROR-RETRY

• no peth auto-reboot traffic retry

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot traffic interval 10MGA-ML4TWPoE++(config)#

パラメータ概要ERROR-RETRY トラフィック監視のリトライ回数を設定します。

範囲は 1～ 10です。

251


3.7.13 peth auto-reboot notify


このコマンドを用いて、PoEオートリブートのトラフィック監視のリトライ回数を設定します。

実行例

この実行例は、PoEオートリブートのトラフィック監視のリトライ回数を 2回に設定する方法を示しています。

3.7.13 peth auto-reboot notify

このコマンドを用いて、PoEオートリブートの異常判定時の PoE給電OFF/ON制御、通知方法を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot notify {poe | smtp | trap}

• no peth auto-reboot notify {poe | smtp | trap}

パラメータ

デフォルト

PoE給電OFF/ON ：有効メール通知　　　　：無効SNMPトラップ通知：無効



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth auto-reboot traffic retry 2MGA-ML4TWPoE++(config)#


poe PoEオートリブート異常検知時の PoE給電OFF/ONを有効にします。

smtp PoEオートリブート異常検知時のメール通知を有効にします。

trap PoEオートリブート異常検知時の SNMPトラップを有効にします。

252


3.7.14 peth auto-reboot off-interval


レベル：12


このコマンドを用いて、PoEオートリブートの異常判定時の PoE給電OFF/ON制御、通知方法を設定します。実際の給電OFFまたはON処理の実行までに、約 15秒かかる場合があります。

実行例

この実行例は、PoEオートリブートの異常判定時に SNMPトラップ通知を有効に設定する方法を示しています。

3.7.14 peth auto-reboot off-interval

このコマンドを用いて、PoEオートリブートの PoE給電の OFF制御と ON制御の間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot off-interval OFF-INTERVAL

• no peth auto-reboot off-interval

パラメータ

デフォルト




MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot notify trapMGA-ML4TWPoE++(config)#

パラメータ概要OFF-INTERVAL PoEオートリブートの PoE給電のOFF制御とON制御の間隔を設

定します。範囲は 1～ 30（秒）です。

253


3.7.15 peth auto-reboot repeat


レベル：12


このコマンドを用いて、PoEオートリブートの PoE給電の OFF制御と ON制御の間隔を設定します。PoE端末の再起動が正常に行われない場合に、間隔の変更を行います。

実行例

この実行例は、PoEオートリブートの PoE給電のOFF制御とON制御の間隔を 5秒に設定する方法を示しています。

3.7.15 peth auto-reboot repeat

このコマンドを用いて、PoE端末の異常が解消されるまでの PoE給電OFF/ONの繰り返し制御を有効に設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot repeat

• no peth auto-reboot repeat

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot off-interval 5MGA-ML4TWPoE++(config)#

254


3.7.16 peth auto-reboot repeat-interval


このコマンドを用いて、PoE端末の異常が解消されるまでの PoE給電OFF/ONの繰り返し制御を有効に設定します。

実行例

この実行例は、PoE給電OFF/ONの繰り返し制御を有効に設定する方法を示しています。

3.7.16 peth auto-reboot repeat-interval

このコマンドを用いて、PoE端末の異常が解消されるまでの PoE給電OFF/ONの繰り返し制御の間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot repeat-interval REPEAT-INTERVAL

• no peth auto-reboot repeat-interval

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot repeatMGA-ML4TWPoE++(config)#

パラメータ概要REPEAT-INTERVAL PoE給電OFF/ONの繰り返し間隔を設定します。

範囲は 1～ 86400（秒）です。

255


3.7.17 peth auto-reboot judge-condition


このコマンドを用いて、PoE給電OFF/ONの繰り返し間隔を設定します。

実行例

この実行例は、PoE給電OFF/ONの繰り返し間隔を 120秒に設定する方法を示しています。

3.7.17 peth auto-reboot judge-condition

このコマンドを用いて、PoEオートリブートの異常判定条件を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth auto-reboot judge-condition {and | or }

• no peth auto-reboot judge-condition

パラメータ

デフォルト

デフォルトは、orです。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot repeat-interval 120MGA-ML4TWPoE++(config)#


and 監視方式（Ping、LLDP、トラフィック）の全てが異常検知した場合に、異常判定を行います。

or 監視方式（Ping、LLDP、トラフィック）のいずれかが異常検知した場合に、異常判定を行います。

256


3.7.18 show peth auto-reboot


このコマンドを用いて、PoEオートリブートの異常判定条件を設定します。

実行例

この実行例は、PoEオートリブートの異常判定条件として、全ての監視方式が異常検知した場合に、異常判定する設定方法を示しています。

3.7.18 show peth auto-reboot

このコマンドを用いて、PoEオートリブートの設定を表示します。

構文

• show peth auto-reboot

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、PoEオートリブートの設定を表示します。

実行例

この実行例は、PoEオートリブートの設定を表示する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth auto-reboot judge-condition orMGA-ML4TWPoE++(config)#

257


3.7.19 show peth auto-reboot ping

3.7.19 show peth auto-reboot ping

このコマンドを用いて、PoEオートリブートの Ping監視設定を表示します。

構文

• show peth auto-reboot ping

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、PoEオートリブートの Ping監視設定を表示します。

実行例

この実行例は、PoEオートリブートの Ping監視設定を表示する方法を示しています。

MGA-ML4TWPoE++#show peth auto-reboot

PoE Auto Reboot Global Status : EnabledPoE Auto Reboot SMTP Mail Subject :PoE Auto Reboot SMTP Mail Content :

Judge Send Snmp PoE PoE OFF/ON PoE OFF/ON Repeat Port Condition Email Trap OFF/ON Interval Repeat Interval -------- --------- ------- -------- -------- ---------- ---------- ---------- fi1/0/1 AND Enable Enable Disable 10 Enable 600 fi1/0/2 OR Disable Disable Enable 3 Disable 600 fi1/0/3 OR Disable Disable Enable 3 Disable 600 fi1/0/4 OR Disable Disable Enable 3 Disable 600

MGA-ML4TWPoE++#

258


3.7.20 show peth auto-reboot lldp

3.7.20 show peth auto-reboot lldp

このコマンドを用いて、PoEオートリブートの LLDP監視設定を表示します。

構文

• show peth auto-reboot lldp

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、PoEオートリブートの LLDP監視設定を表示します。

実行例

この実行例は、PoEオートリブートの LLDP監視設定を表示する方法を示しています。

MGA-ML4TWPoE++#show peth auto-reboot ping

Ping Interval : 60 Ping Time out : 5 Ping Error Retry : 3

Port Ping IP address ---------- --------------------- fi1/0/1 192.168.1.1 fi1/0/2 fi1/0/3 fi1/0/4

MGA-ML4TWPoE++#in

259


3.7.21 show peth auto-reboot traffic


このコマンドを用いて、PoEオートリブートのトラフィック監視設定を表示します。

構文

• show peth auto-reboot traffic

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、PoEオートリブートのトラフィック監視設定を表示します。

実行例

この実行例は、PoEオートリブートのトラフィック監視設定を表示する方法を示しています。

MGA-ML4TWPoE++#show peth auto-reboot lldp

LLDP Time out : 65 LLDP Error Retry : 3

Port Status ---------- -------------- fi1/0/1 Enabled fi1/0/2 Disabled fi1/0/3 Disabled fi1/0/4 Disabled

MGA-ML4TWPoE++#

260



MGA-ML4TWPoE++#show peth auto-reboot traffic

Traffic Average : 5 Traffic Interval : 5 Traffic Error Retry : 3

Port Judge Condition Traffic Threshold ---------- ----------------- ------------------- fi1/0/1 Below 1000000 fi1/0/2 Over 20000000 fi1/0/3 None fi1/0/4 None

MGA-ML4TWPoE++#

261

3.8 PoE スケジューラ

3.8.1 peth schedule enable (Global status)


3.8.1 peth schedule enable (Global status)

このコマンドを用いて、PoEスケジューラ機能のグローバル設定の有効、無効を設定します。無効にするには、このコマンドの no形式を使用します。

構文

• peth schedule enable

• no peth schedule enable

パラメータ

なし

デフォルト

デフォルトは、有効です。




レベル：12


このコマンドを用いて、PoEスケジューラ機能のグローバル設定を有効や無効に設定します。

実行例

この実行例は、PoEスケジューラ機能のグローバル設定を有効に設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule enable

262


3.8.2 peth schedule enable (Schedule status)

3.8.2 peth schedule enable (Schedule status)

このコマンドを用いて、PoEスケジュール毎のステータス設定の有効、無効を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule SCHEDULE-ID { enable | disable }

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、PoEスケジュール毎のステータス設定を有効や無効に設定します。

実行例

この実行例は、PoEスケジュール 1のステータスを有効に設定する方法を示しています。

パラメータ概要SCHEDULE-ID PoEスケジュールステータスを設定する為に、PoEスケジュール

IDを指定します。範囲は 1～ 65535です。

enable PoEスケジュールステータスを有効に設定します。

disable PoEスケジュールステータスを無効に設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule 1 enableMGA-ML4TWPoE++(config)#

263


3.8.3 peth schedule monthly

3.8.3 peth schedule monthly

このコマンドを用いて、月毎に実行する PoEスケジュールを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule SCHEDULE-ID name SCHEDULE-NAME monthly date

SCHEDULE-DATE time SCHEDULE-TIME portlist PORTLIST-ID poe-action { on-

port | off-port | off/on-port }

• no peth schedule SCHEDULE-ID

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、月毎に実行する PoEスケジュールを設定します。


SCHEDULE-ID PoEスケジュール IDを指定します。

SCHEDULE-NAME PoEスケジュールの名前を指定します。

SCHEDULE-DATE PoEスケジュールの日を指定します。

SCHEDULE-TIME PoEスケジュールの時間を指定します。

PORTLIST-ID PoEスケジュールで制御するポートリスト IDを指定します。

on-port PoEスケジュールで PoE給電をONにします。

off-port PoEスケジュールで PoE給電をOFFにします。

off/on-port PoEスケジュールで PoE給電をOFF/ONします。

264


3.8.4 peth schedule weekly

実行例

この実行例は、PoEスケジュール ID:3、スケジュール名：poe-name3を作成し、毎月30日の 20:21に PoE給電を ONにする設定方法を示しています。

3.8.4 peth schedule weekly

このコマンドを用いて、週毎に実行する PoEスケジュールを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule SCHEDULE-ID name SCHEDULE-NAME weekly WEEKLY-DAY

time SCHEDULE-TIME portlist PORTLIST-ID poe-action { on-port | off-port |

off/on-port }


パラメータ

デフォルト

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule 3 name poe-name3 monthly date 30 time 20:21 portlist 1 poe-action on-portMGA-ML4TWPoE++(config)#




WEEKLY-DAY PoEスケジュールの曜日を指定します。(Sun,Mon,Tue,Wed,Thu,Fri,Sat)






265


3.8.5 peth schedule daily


レベル：12


このコマンドを用いて、週毎に実行する PoEスケジュールを設定します。

実行例

この実行例は、PoEスケジュール ID:4、スケジュール名：poe-name4を作成し、毎週日曜日の 10:30に PoE給電をOFFにする設定方法を示しています。

3.8.5 peth schedule daily

このコマンドを用いて、毎日実行する PoEスケジュールを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule SCHEDULE-ID name SCHEDULE-NAME daily time SCHEDULE-

TIME portlist PORTLIST-ID poe-action { on-port | off-port | off/on-port }


パラメータ

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule 4 name poe-name4 weekly sun time 10:30 portlist 1 poe-action off-portMGA-ML4TWPoE++(config)#









266


3.8.6 peth schedule datelist year




レベル：12


このコマンドを用いて、毎日実行する PoEスケジュールを設定します。

実行例

この実行例は、PoEスケジュール ID:5、スケジュール名：poe-name5を作成し、毎日の2:23に PoE給電をOFFにする設定方法を示しています。

3.8.6 peth schedule datelist year

このコマンドを用いて、PoEスケジュールの特定日リストを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule datelist DATELIST-ID year DATELIST-YEAR name DATELIST-

NAME days DATELIST-DAYS

• no peth schedule datelist DATELIST-ID

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule 5 name poe-name5 daily time 2:23 portlist 1 poe-action off-portMGA-ML4TWPoE++(config)#


DATELIST-ID 特定日リストの IDを指定します。

DATELIST-YEAR 特定日リストの年を指定します。DATELIST-NAME 特定日リストの名前を指定します。DATELIST-DAYS 特定日リストの特定日を指定します。

267


3.8.7 peth schedule datelist add

デフォルト

なし




レベル：12


このコマンドを用いて、PoEスケジュールの特定日リストを設定します。

実行例

この実行例は、特定日リスト ID:1、特定日リスト名：test2、実行年：2019年に利用するスケジュールリストを作成し、特定日に 5/21を設定する方法を示しています。

3.8.7 peth schedule datelist add

このコマンドを用いて、PoEスケジュールの特定日リストに特定日を追加します。

構文

• peth schedule datelist DATELIST-ID add DATELIST-DAYS

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule datelist 1 year 2019 name test2 days 5/21MGA-ML4TWPoE++(config)#



DATELIST-DAYS 特定日リストの特定日を指定します。

268


3.8.8 peth schedule datelist delete




レベル：12


このコマンドを用いて、PoEスケジュールの特定日リストに特定日を追加します。

実行例

この実行例は、特定日リスト ID:1に、特定日 10/10を追加する方法を示しています。

3.8.8 peth schedule datelist delete

このコマンドを用いて、PoEスケジュールの特定日リストから特定日を削除します。

構文

• peth schedule datelist DATELIST-ID delete DATELIST-DAYS

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++MGA-ML4TWPoE++(config)#peth schedule datelist 1 add 10/10MGA-ML4TWPoE++(config)#



DATELIST-DAYS 特定日リストの特定日を指定します。

269


3.8.9 peth schedule datelist


レベル：12


このコマンドを用いて、PoEスケジュールの特定日リストから特定日を削除します。

実行例

この実行例は、特定日リスト ID:1から特定日 10/10を削除する方法を示しています。

3.8.9 peth schedule datelist

このコマンドを用いて、特定日に実行する PoEスケジュールを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule SCHEDULE-ID name SCHEDULE-NAME datelist DATELIST-ID

time SCHEDULE-TIME portlist PORTLIST-ID poe-action { on-port | off-port |

off/on-port }


パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule datelist 1 delete 10/10MGA-ML4TWPoE++(config)#




DATELIST-ID PoEスケジュールの特定日リスト IDを指定します。






270


3.8.10 peth schedule portlist

デフォルト

なし




レベル：12


このコマンドを用いて、特定日に実行する PoEスケジュールを設定します。

実行例

この実行例は、PoEスケジュール ID:6、スケジュール名：poe-name6を作成し、特定日リスト 1の 10:30に PoE給電をONにする設定方法を示しています。

3.8.10 peth schedule portlist

このコマンドを用いて、PoEスケジュールのポートリストを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• peth schedule portlist PORTLIST-ID member PORTLIST

• no peth schedule portlist PORTLIST-ID

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule 6 name poe-name6 datelist 1 time 10:30 portlist 1 poe-action on-portMGA-ML4TWPoE++(config)#


PORTLIST-ID PoEスケジュールのポートリスト IDを指定します。

PORTLIST ポートリストに属するポートメンバーを指定します。

271


3.8.11 show peth schedule

デフォルト

なし




レベル：12


このコマンドを用いて、PoEスケジュールのポートリストを設定します。

実行例

この実行例は、ポートリスト ID1に fi1/0/1,fi1/0/2を設定する方法を示しています。

3.8.11 show peth schedule

このコマンドを用いて、PoEスケジュールの設定を表示します。

構文

• show peth schedule

パラメータ

なし

デフォルト

なし


特権モード

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth schedule portlist 1 member fi1/0/1-2MGA-ML4TWPoE++(config)#

272


3.8.12 show peth schedule portlist


レベル：1


このコマンドを用いて、PoEスケジュールの設定を表示します。

実行例

この実行例は、PoEスケジュールの設定を表示する方法を示しています。

3.8.12 show peth schedule portlist

このコマンドを用いて、PoEスケジュールのポートリスト設定を表示します。

構文

• show peth schedule portlist

パラメータ

なし

デフォルト

なし


特権モード


レベル：1

MGA-ML4TWPoE++#show peth schedule PoE Schedule Global Status : Enable Operation Status : Enable Sorting Method : By Index PoE Schedule: Total Entries : 1 Index Name Class. Port List Action Status Next Execution Time ----- ----------------- ------- --------- ------ -------- ------------------- 6 poe-name6 DateList 1 ON Enabled 2019/05/14 10:30

MGA-ML4TWPoE++#

273


3.8.13 show peth schedule datelist


このコマンドを用いて、PoEスケジュールのポートリスト設定を表示します。

実行例

この実行例は、PoEスケジュールのポートリスト設定を表示する方法を示しています。

3.8.13 show peth schedule datelist

このコマンドを用いて、特定日リストの設定を表示します。

構文

• show peth schedule datelist {DATELIST-ID | configuration}

パラメータ

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、特定日リストの設定を表示します。

MGA-ML4TWPoE++#show peth schedule portlist Port List : Total Entries : 1 Index Port List ------ --------------------------------------------------------------- 1 fi1/0/1-1/0/2

MGA-ML4TWPoE++#

パラメータ概要DATELIST-ID PoEスケジュールの特定日リストを表示します。

configuration PoEスケジュールの特定日リストの実行設定を表示します。

274


3.8.14 show peth schedule configuration-by-port

実行例

この実行例は、特定日リストの設定を表示する方法を示しています。

この実行例は、特定日リストの設定を表示する方法を示しています。

3.8.14 show peth schedule configuration-by-port

このコマンドを用いて、指定したポートの PoEスケジュール設定を表示します。

構文

• show peth schedule configuration-by-port INTERFACE-ID

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show peth schedule datelist configurationTotal Entries : 1 Index Date List Year Time Act. Status ----- --------- ---- ----- ----- ------ 6 1 2020 10:30 ON Enabled

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show peth schedule datelist 1 Date List Index : 1 Name : datelist1 Year : 2020 Date: Month Day ------ ------------------------------------------------------------------- 1 2 3 4 5 14 6 7 8 9 10 11 12

MGA-ML4TWPoE++#

パラメータ概要INTERFACE-ID PoEスケジュールの特定日リストを表示します。

275


3.8.15 show peth schedule information


特権モード


レベル：1


このコマンドを用いて、指定したポートの PoEスケジュール設定を表示します。

実行例

この実行例は、ポート 1の PoEスケジュール設定を表示する方法を示しています。


このコマンドを用いて、PoEスケジュール ID毎の情報を表示します。

構文

• show peth schedule information SCHEDULE-ID

パラメータ

なし

デフォルト

なし


特権モード

MGA-ML4TWPoE++#show peth schedule configuration-by-port 1 Selected Port Number : 1

PoE Schedule: Total Entries : 1 Index Class. Date Time Action Status ----- ------- ------------------------------------ ----- ------ -------- 6 Datelist Datelist 1 10:30 ON Enabled

MGA-ML4TWPoE++#

276




レベル：1


このコマンドを用いて、PoEスケジュール ID毎の情報を表示します。

実行例

この実行例は、PoEスケジュール ID毎の情報を表示する方法を示しています。

MGA-ML4TWPoE++#show peth schedule information 6

Detailed Schedule Information : ----------------------------------------------- Schedule Index : 6 Schedule Name : poe-name6 Schedule Classifier : Datelist Year : 2020 Date : - Date List Index : 1 Time : 10:30 Port List Index : 1 PoE Action : ON

MGA-ML4TWPoE++#

277

3.9 PoE（Power over Ethernet）

3.9.1 peth shutdown


3.9.1 peth shutdown

peth shutdownコマンドを用いて PoE給電の停止を設定します。停止した PoE給電を開始するには、このコマンドの no形式を使用します。

構文

• peth shutdown

• no peth shutdown

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、インターフェースの PoE給電を OFF/ONするにはこのコマンドを使用します。コマンド入力から実際の給電OFFまたはON処理の実行までに、約 6秒かかる場合があります。

実行例

この実行例は、ポート 1で PoE給電をOFFにする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth shutdown

278


3.9.2 peth limit

3.9.2 peth limit

peth limitコマンドを用いて PoE給電電力の上限値を設定します。

構文

• peth limit [auto | power ]

パラメータ

デフォルト

デフォルトは autoです。




レベル：12


このコマンドを用いて、インターフェースの PoE給電電力の上限値を設定するにはこのコマンドを使用します。

実行例

この実行例は、ポート１の給電制限を 7000mWに設定する方法を示しています。

パラメータ概要auto 給電端末のクラスに応じ、リミット値が設定されます。

power 給電電力の制限を静的に設定します。設定範囲は 200mW～ 30000mW(200mW単位）です。

[PN260496]

設定範囲は 200mW ～ 95000mW(200mW 単位 ) です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth limit 7000

279


3.9.3 peth priority

3.9.3 peth priority

peth priorityコマンドを用いて PoE給電の優先順位を設定します。

構文

• peth limit [low | high | critical ]

パラメータ

デフォルト

デフォルトは lowです。。




レベル：12


このコマンドを用いて、インターフェースの給電優先度を設定するにはこのコマンドを使用します。

実行例

この実行例は、ポート１の給電優先度を最優先に設定する方法を示しています。

3.9.4 peth usage-threshold

usage-thresholdコマンドを用いて、PoE給電使用量に応じてトラップ通知するしきい値を設定します。

パラメータ概要critical 優先度を最優先に設定します。

high 優先度を高に設定します。

low 優先度を低に設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#peth priority critical

280


3.9.5 peth disconnection-method

構文

• peth usage-threshold percent

パラメータ

デフォルト

デフォルトのしきい値は 50パーセントです。




レベル：12


このコマンドを用いて、PoE給電使用量に応じてトラップ通知するしきい値を設定するにはこのコマンドを使用します。

実行例

この実行例は、PoE給電のトラップ通知するしきい値を 90パーセントに設定する方法を示しています。

3.9.5 peth disconnection-method

peth disconnection-methodコマンドを用いて給電電力が PowerBudgetを超えた際の給電方法を設定します。

構文

• peth disconnection-method [ next-port | low-priority ]

パラメータ概要percent 測定電力と比較するためのしきい値をパーセントで指定します（範

囲：1～ 99）。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth usage-threshold 90

281


3.9.6 snmp-server enable traps poe

パラメータ

デフォルト

デフォルトは next-portです。




レベル：12


このコマンドを用いて、給電電力が PowerBudgetを超えた際の給電方法を設定します。

実行例

この実行例は、優先順位の一番低いポートの給電を停止する設定方法を示しています。

3.9.6 snmp-server enable traps poe

snmp-server enable traps poeコマンドを用いて PoE給電トラップを設定します。トラップを無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps poe

• no snmp-server enable traps poe

パラメータ

なし

パラメータ概要next-port Power Budget が超えた直前に接続されたポートの給電を

停止します。low-priority 優先順位の一番低いポートの給電を停止します。

優先順位が同じ場合はポート番号の大きいポートの給電を停止します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#peth disconnection-method low-priority

282


3.9.7 show peth-port

デフォルト





レベル：12


このコマンドを用いて、PoE給電トラップを設定します。

実行例

この実行例は、ポート 1で PoE給電をOFFにする方法を示しています。

3.9.7 show peth-port

すべてのインターフェースの PoE給電に関する情報を表示するには、show peth-port

コマンドを使用します。

構文

• show peth-port [detail]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#snmp-server enable traps poe

パラメータ概要detail （オプション）詳細情報を表示します。

（PN260496）

283


3.9.8 show peth-conf


特権モード


レベル：1


このコマンドを用いて、すべてのポートに関する情報を表示します。

実行例

この実行例は、すべてのポートについて、PoE給電に関する情報を表示する方法を示しています。

この実行例は、すべてのポートについての、PoE 給電に関する詳細な情報を表示す

る方法を示しています。


PoE給電のグローバル設定を表示するには、show peth-confコマンドを使用します。

MGA-ML4TWPoE++#show peth-port No. Admin Sche. Status Layer Class Prio. Limit(mW) Pow.(mW) Vol.(V) Cur.(mA) --- ----- ----- ------ ----- ----- ------ ----------- -------- ------- -------- 1 Up - NotPwr - - Crit. 7000 0 0 0 2 Up - Pwr 1 2 Low 7000(Auto) 2000 54 38 3 Up - NotPwr - - Low Auto 0 0 0 4 Up - NotPwr - - Low Auto 0 0 0MGA-ML4TWPoE++#

GA-MLxxPoE++#show peth-port detail

No. Admin Status Pair Layer Class Prio. Limit(mW) Pow.(mW) Vol.(V) Cur.(mA) --- ----- ------ ------ ----- ----- ----- ----------- -------- ------- -------- 1 Up Pwr Alt-A 1 4 Low 30000(Auto) 2000 54 37 Pwr Alt-B 1 0 Low 15400(Auto) 2200 54 40 2 Up NotPwr Shared - - Low Auto 0 0 0 3 Up NotPwr Shared - - Low Auto 0 0 0 4 Up NotPwr Shared - - Low Auto 0 0 0GA-MLxxPoE++#

284



構文

• show peth-conf

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、PoE給電のグローバル設定を表示します。

実行例

この実行例は、PoE給電のグローバル設定を表示する方法を示しています。

MGA-ML4TWPoE++#show peth-conf Fan Speed : High Power Budget : 120W Power Consumption : 2W Power Usage Threshold For Sending Trap: 50 % Power Management Method : Deny next port connection, regardless of priority

MGA-ML4TWPoE++#

285

286

4 レイヤ 2 スイッチング

4.1 FDB（Filter Database）

4.1.1 clear mac-address-table


4.1.1 clear mac-address-table

このコマンドを用いて、特定のダイナミックMACアドレス、特定のインターフェースのすべてのダイナミックMACアドレス、特定の VLANのすべてのダイナミックMACアドレス、またはMACアドレステーブルのすべてのダイナミックMACアドレスを削除します。

構文

• clear mac-address-table dynamic {all | address MAC-ADDR | interface

INTERFACE-ID | vlan VLAN-ID}

パラメータ

デフォルト

なし


特権モード


レベル：12

パラメータ概要all すべてのダイナミックMACアドレスをクリアします。

address MAC-ADDR 指定したダイナミックMACアドレスを削除します。

interface INTERFACE-ID MACアドレスを削除するインターフェースを指定します。インターフェースとして物理ポートまたはポートチャネルを指定できます。

vlan VLAN-ID VLAN IDを指定します。有効な値は 1～ 4094です。

287


4.1.2 mac-address-table aging-time


このコマンドを用いて、ダイナミックMACアドレスエントリのみをクリアします。ダイナミックユニキャストアドレスエントリのみが削除されます。

実行例

この実行例は、ダイナミックMACアドレステーブルからMACアドレス00:08:00:70:00:07を削除する方法を示しています。

4.1.2 mac-address-table aging-time

このコマンドを用いて、MACアドレステーブルエージングタイムを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mac-address-table aging-time SECONDS

• no mac-address-table aging-time

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++# clear mac-address-table dynamic address 00:08:00:70:00:07MGA-ML4TWPoE++#

パラメータ概要SECONDS エージングタイムを秒単位で指定します。有効な範囲は 0または

10～ 1000000秒です。エージングタイムを 0に設定すると、MACアドレステーブルエージアウト機能が無効になります。

288


4.1.3 mac-address-table aging destination-hit


エージングタイムを 0に設定すると、MACアドレステーブルエージアウト機能が無効になります。

実行例

この実行例は、エージングタイム値を 200秒に設定する方法を示しています。

4.1.3 mac-address-table aging destination-hit

このコマンドを用いて、送信先MACアドレスのトリガによる更新機能を有効にします。送信先MACアドレスのトリガによる更新機能を無効にするには、このコマンドの no形式を使用します。

構文

• mac-address-table aging destination-hit

• no mac-address-table aging destination-hit

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-address-table aging-time 200MGA-ML4TWPoE++(config)#

289


4.1.4 mac-address-table learning


送信元MACアドレスのトリガによる更新機能は常に有効です。パケットを受信したポートに対応するMACアドレスエントリのヒットビットが、パケットの送信元MACアドレスと VLANに基づいて更新されます。ユーザがmac-address-table aging

destination-hitコマンドを用いて送信先MACアドレスのトリガによる更新機能を有効にすると、パケットを送信するポートに対応するMACアドレスエントリのヒットビットが、パケットの送信先MACアドレスと VLANに基づいて更新されます。送信先MACアドレスのトリガによる更新機能により、MACアドレスエントリのヒットビット更新頻度が増加し、MACアドレスエントリのエージングタイムアウトによるトラフィックフラッディングが減少します。

実行例

この実行例は、送信先MACアドレスのトリガによる更新機能を有効にする方法を示しています。


このコマンドを用いて、物理ポートまたは VLANのMACアドレス学習を有効にします。学習を無効にするには、このコマンドの no形式を使用します。

構文

• mac-address-table learning interface {vlan VLAN-ID [, | -] | INTERFACE-ID [,

| -]}

• no mac-address-table learning interface {vlan VLAN-ID [, | -] | INTERFACE-ID

[, | -]}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-address-table aging destination-hitMGA-ML4TWPoE++(config)#

パラメータ概要vlan VLAN-ID 設定する VLAN IDを指定します。



290



デフォルト





レベル：12


このコマンドを用いて、物理ポートまたは VLANのMACアドレス学習を有効または無効にします。VLANインターフェースのMACアドレス学習の動作は以下のとおりです。デフォルトでは、スイッチに VLANを作成する際、すべての VLANで常にMACアドレス学習が有効になります。VLANを削除すると、MACアドレス学習はデフォルト値に戻ります。MACアドレス学習を設定できるのは、既存の VLANに対してのみです。VLANのMACアドレス学習を無効にすると、その VLANに属するすべてのポートでMACアドレス学習が停止します。音声 VLANまたはサーベイランス VLANのMACアドレス学習を無効にすると、それらの機能がMACアドレス学習に基づいて異常を示します。VLANのMACアドレス学習を無効にすると、Asymmetric VLANが関連する VLANで異常を示します。プライベート VLANでMACアドレス学習を無効にすると、関連するプライベート VLAN

が異常を示します。RSPAN VLANはMACアドレス学習より優先度が高いので、RSPAN VLANでは常にMACアドレス学習が無効です。RSPAN VLANを削除すると、設定されているMACアドレス学習状態が有効になります。

INTERFACE-ID 設定する物理ポートインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、




291


4.1.5 mac-address-table notification change

ポートセキュリティ、802.1x、MACベースアクセスコントロール、Webベースアクセスコントロール、IMPBなどのセキュアモジュールのMACアドレス学習は、優先度が高く設定されています。セキュアポートを含む VLANのMACアドレス学習を無効にした場合、VLANのMACアドレス学習は無効になりません。VLANのセキュアポートをすべて無効にすると、設定されているMACアドレス学習状態が有効になります。

実行例

この実行例は、MACアドレス学習オプションを有効にする方法を示しています。

4.1.5 mac-address-table notification change

このコマンドを用いて、MACアドレス通知機能を有効にするか、または設定します。機能を無効にするか、またはオプション設定をデフォルトに戻すには、このコマンドの no

形式を使用します。

構文

• mac-address-table notification change [interval SECONDS | history-size

VALUE]

• no mac-address-table notification change [interval | history-size]

パラメータ

デフォルト

MACアドレス通知は無効です。デフォルトのトラップ間隔は 1秒です。デフォルトの履歴テーブルエントリ数は 1です。

ポートセキュリティ、802.1X、MACベースアクセスコントロール、WAC、および IP-MAC-Portバインディングは、セキュアモジュールです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-address-table learning interface fi1/0/5 MGA-ML4TWPoE++(config)#

パラメータ概要interval SECONDS （オプション）MACアドレストラップメッセージの送信間隔を指

定します。範囲は、1～ 2147483647です。デフォルト値は 1秒です。

history-size VALUE （オプション）MAC履歴通知テーブルのエントリの最大数を指定します。範囲は、0～ 500です。デフォルト値は 1エントリです。

292


4.1.6 mac-address-table static




レベル：12


スイッチがMACアドレスを学習または削除したときに、通知を通知履歴テーブルに送信し、さらに snmp-server enable traps mac-notification changeコマンドが有効な場合は SNMPサーバに送信することができます。MAC通知履歴テーブルには、トラップが有効なインターフェースで学習または削除したMACアドレスが保存されます。マルチキャストアドレスの場合はイベントは生成されません。

実行例

この実行例は、MACアドレス変更通知を有効にして、間隔を 10秒、履歴サイズ値を500エントリに設定する方法を示しています。


このコマンドを用いて、MACアドレステーブルにスタティックアドレスを追加します。このテーブルからスタティックMACアドレスエントリを削除するには、このコマンドのno形式を使用します。

構文

• mac-address-table static MAC-ADDR vlan VLAN-ID {interface INTERFACE-ID [,

| -] | drop}

• no mac-address-table static {all | MAC-ADDR vlan VLAN-ID [interface

INTERFACE-ID] [, | -]}

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-address-table notification changeMGA-ML4TWPoE++(config)# mac-address-table notification change interval 10MGA-ML4TWPoE++(config)# mac-address-table notification change history-size 500MGA-ML4TWPoE++(config)#

293



パラメータ

デフォルト

スタティックアドレスは設定されていません。




レベル：12


ユニキャストMACアドレスエントリの場合、指定できるインターフェースは 1つのみです。マルチキャストMACアドレスエントリの場合、複数のインターフェースを指定できます。ユニキャストMACアドレスエントリを削除する場合、インターフェース IDを指定する必要はありません。マルチキャストMACアドレスエントリを削除する場合、インターフェース IDを指定すると、そのインターフェースのみが削除されます。指定しない場合、マルチキャストMACエントリ全体が削除されます。dropパラメータを指定できるのは、ユニキャストMACアドレスエントリの場合のみです。

パラメータ概要MAC-ADDR エントリのMACアドレスを指定します。アドレスには、ユニキャ

ストまたはマルチキャストのエントリを指定できます。このMAC

アドレスと一致する送信先アドレスを持つパケットを指定したVLANで受信した場合、パケットは指定したインターフェースに転送されます。

vlan VLAN-ID エントリの VLANを指定します。範囲は、1～ 4094です。

interface INTERFACE-ID フォワーディングポートを指定します。



drop 指定した VLANでフレームの送信元または送信先が指定したMAC

アドレスである場合、このフレームをドロップします。all スタティックMACアドレスエントリをすべて削除します。

294


4.1.7 multicast filtering-mode

実行例

この実行例は、MACアドレステーブルにスタティックアドレス C2:F3:22:0A:12:F4を追加する方法を示しています。同時に、VLAN 4で受信したパケットの送信先MACアドレスが C2:F3:22:0A:12:F4である場合、このパケットを FiveGigabit Ethernetポート1/0/1に転送することも指定しています。

4.1.7 multicast filtering-mode

このコマンドを用いて、インターフェースのマルチキャストパケットの処理方法を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• multicast filtering-mode {forward-all | forward-unregistered | filter-

unregistered}

• no multicast filtering-mode

パラメータ

デフォルト

デフォルトでは、forward-unregisteredオプションが有効です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#mac-address-table static C2:F3:22:0A:12:F4 vlan 4 interface fi1/0/1MGA-ML4TWPoE++(config)#

パラメータ概要forward-all VLANドメインに基づいてすべてのマルチキャストパケットをフ

ラッディングします。forward-unregistered 登録されていないマルチキャストパケットはすべて VLANドメイ

ンに基づいてフラッディングします。登録されているマルチキャストパケットはフォワーディングテーブルに基づいて転送します。IGMP Snoopingが有効の場合は、multicast filtering-modeは常に filter-unregisteredの動作となります。

filter-unregistered 登録されていないマルチキャストパケットはすべてフィルタリングします。登録されているパケットはフォワーディングテーブルに基づいて転送します。

295


4.1.8 show mac-address-table


VLANインターフェースモード


レベル：12


フィルタリングモードは、送信先アドレスがマルチキャストアドレス用に予約されているアドレス以外であるマルチキャストパケットにのみ適用されます。IGMP Snoopingが有効の場合は、multicast filtering-modeは常に filter-unregistered

の動作となり、学習、登録されていないマルチキャストパケットはすべてフィルタリングし、学習、登録されているパケットはフォワーディングテーブルに基づいて転送します。

実行例

この実行例は、VLAN 100のマルチキャストフィルタリングモードを filter-unregistered



このコマンドを用いて、特定のMACアドレスエントリまたは特定のインターフェースまたは VLANのMACアドレスエントリを表示します。

構文

• show mac-address-table [dynamic | static] [address MAC-ADDR | interface

INTERFACE-ID | vlan VLAN-ID]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 100MGA-ML4TWPoE++(config-vlan)# multicast filtering-mode filter-unregisteredMGA-ML4TWPoE++(config-vlan)#

パラメータ概要dynamic （オプション）ダイナミックMACアドレステーブルエントリのみ

を表示します。static （オプション）スタティックMACアドレステーブルエントリのみ

を表示します。address MAC-ADDR （オプション）48ビットMACアドレスを指定します。

296



デフォルト

なし




レベル：1


interfaceパラメータを指定した場合、設定されているフォワーディングインターフェースが指定したインターフェースと一致するユニキャストエントリが表示されます。

実行例

この実行例は、MACアドレスが 00-23-7D-BC-08-44であるMACアドレステーブルエントリをすべて表示する方法を示しています。

interface INTERFACE-ID （オプション）特定のインターフェースの情報を表示します。有効なインターフェースには、物理ポートとポートチャネルが含まれます。

vlan VLAN-ID （オプション）VLAN IDを指定します。有効な値は 1～ 4094です。


MGA-ML4TWPoE++#show mac-address-table address 00-23-7D-BC-08-44

VLAN MAC Address Type Ports---- ----------------- ---------- -------------------------1 00-23-7D-BC-08-44 Dynamic fi1/0/1

Total Entries: 1

MGA-ML4TWPoE++#

297


4.1.9 show mac-address-table aging-time

この実行例は、スタティックMACアドレステーブルエントリをすべて表示する方法を示しています。

この実行例は、VLAN 1のMACアドレステーブルエントリをすべて表示する方法を示しています。

4.1.9 show mac-address-table aging-time

このコマンドを用いて、MACアドレステーブルのエージングタイムを表示します。

構文

• show mac-address-table aging-time

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++#show mac-address-table static

VLAN MAC Address Type Ports---- ----------------- ---------- -------------------------1 00-50-40-3C-77-81 Static CPU4 C2-F3-22-0A-12-F4 Static fi1/0/1

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show mac-address-table vlan 1

VLAN MAC Address Type Ports---- ----------------- ---------- -------------------------1 00-23-7D-BC-08-44 Dynamic fi1/0/11 00-23-7D-BC-2E-18 Dynamic fi1/0/11 00-50-40-3C-77-81 Static CPU1 00-FF-47-77-70-B8 Dynamic fi1/0/11 10-BF-48-D6-E2-E2 Dynamic fi1/0/11 5C-33-8E-43-B3-68 Dynamic fi1/0/11 D0-AE-EC-C4-E3-80 Dynamic fi1/0/1

Total Entries: 7

MGA-ML4TWPoE++#

298


4.1.10 show mac-address-table learning


レベル：1


このコマンドを用いて、MACアドレステーブルのエージングタイムを表示します。

実行例

この実行例は、MACアドレステーブルのエージングタイムを表示する方法を示しています。

4.1.10 show mac-address-table learning

このコマンドを用いて、MACアドレス学習状態を表示します。

構文

• show mac-address-table learning interface [vlan [VLAN-ID [, | -]] |

INTERFACE-ID [, | -]]

パラメータ

MGA-ML4TWPoE++# show mac-address-table aging-time

Aging Time is 300 seconds.

MGA-ML4TWPoE++# MGA-ML4TWPoE++#

パラメータ概要VLAN-ID （オプション）表示する VLAN IDを指定します。指定しない場合、

すべての VLANが表示されます。



INTERFACE-ID （オプション）表示するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



299


4.1.11 show mac-address-table notification change

デフォルト

なし




レベル：1


オプションのパラメータを指定しない場合は、すべての物理ポートが表示されます。

実行例

この実行例は、ポート 1～ 4のMACアドレス学習ステータスを表示する方法を示しています。


このコマンドを用いて、MACアドレス通知の設定または履歴の内容を表示します。

構文

• show mac-address-table notification change [interface [INTERFACE-ID] |

history]

パラメータ

MGA-ML4TWPoE++#show mac-address-table learning interface fi1/0/1-4

Port Status------------------------ --------fi1/0/1 Enabledfi1/0/2 Enabledfi1/0/3 Enabledfi1/0/4 Enabled

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）表示するインターフェースを指定します。

history （オプション）MACアドレス通知変更履歴を表示します。

300



デフォルト

なし




レベル：1


オプションのパラメータを指定しない場合は、グローバル設定が表示されます。interfaceパラメータをインターフェース IDなしで使用した場合、すべてのインターフェースに関する情報が表示されます。インターフェース IDを指定した場合、指定したインターフェースに関する情報が表示されます。

実行例

この実行例は、すべてのインターフェースのMACアドレス通知変更設定を表示する方法を示しています。

この実行例は、MACアドレス通知のグローバル設定を表示する方法を示しています。

MGA-ML4TWPoE++#show mac-address-table notification change interface

Interface Added Trap Removed Trap----------------------- -------------- --------------fi1/0/1 Disabled Disabledfi1/0/2 Disabled Disabledfi1/0/3 Disabled Disabledfi1/0/4 Disabled DisabledTel/0/5 Disabled DisabledTel/0/6 Disabled Disabled

MGA-ML4TWPoE++--More--

MGA-ML4TWPoE++#show mac-address-table notification change

MAC Notification Change Feature: DisabledInterval between Notification Traps: 1 secondsMaximum Number of Entries Configured in History Table: 1Current History Table Length: 0MAC Notification Trap State: Disabled

MGA-ML4TWPoE++#

301


4.1.12 show multicast filtering-mode

この実行例は、MACアドレス通知履歴を表示する方法を示しています。

4.1.12 show multicast filtering-mode

このコマンドを用いて、インターフェースで受信するマルチキャストパケットを処理するフィルタリングモードを表示します。

構文

• show multicast filtering-mode [interface INTERFACE-ID]

パラメータ

デフォルト

なし




レベル：1


オプションのパラメータを指定しない場合は、既存のすべての VLANが表示されます。

実行例

この実行例は、すべての VLANのマルチキャストフィルタリングモード設定を表示する方法を示しています。

MGA-ML4TWPoE++# show mac-address-table notification change history

History Index: 1Operation:ADD Vlan: 1 MAC Address: 00-f8-d0-12-34-56 fi1/0/1History Index: 2Operation:DEL Vlan: 1 MAC Address: 00-f8-d0-00-00-01 te1/0/6

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）表示する VLANを指定します。

302


4.1.13 snmp-server enable traps mac-notification change

4.1.13 snmp-server enable traps mac-notification change

このコマンドを用いて、SNMP MAC通知トラップの送信を有効にします。SNMP MAC

通知トラップの送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps mac-notification change

• no snmp-server enable traps mac-notification change

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、SNMP MAC通知トラップの送信を有効にします。

実行例

この実行例は、SNMP MAC通知トラップの送信を有効にする方法を示しています。

MGA-ML4TWPoE++# show multicast filtering-mode

Interface Layer 2 Multicast Filtering Mode-------------------------------- --------------------------------default forward-unregistered

Total Entries: 1

MGA-ML4TWPoE++#

303


4.1.14 snmp trap mac-notification change


このコマンドを用いて、特定のインターフェースのMACアドレス変更通知を有効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• snmp trap mac-notification change {added | removed}

• no snmp trap mac-notification change{added | removed}

パラメータ

デフォルト

アドレス追加とアドレス削除の両方のトラップが無効です。




レベル：12


snmp trap mac-notification changeコマンドを用いて特定のインターフェースの通知トラップを有効にしている場合でも、通知が通知履歴テーブルに送信されるのは、mac-address-table notification changeコマンドを有効にしていた場合のみです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps mac-notification changeMGA-ML4TWPoE++(config)#

パラメータ概要added インターフェースでMACアドレスを追加したときのMAC変更通

知を有効にします。removed インターフェースでMACアドレスを削除したときのMAC変更通

知を有効にします。

304



実行例

この実行例は、Gigabit Ethernetポート 1/0/2でMACアドレス追加の通知トラップを有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# snmp trap mac-notification change addedMGA-ML4TWPoE++(config-if)#

305

4.2 LACP（Link Aggregation Control Protocol）

4.2.1 channel-group

4.2 LACP（Link Aggregation Control

Protocol）

リンクアグリゲーションとは、2つスイッチ間を複数のポートで接続し、それらを束ねて1つのポートとして扱う技術です。経路の冗長化、帯域幅の増強を行えます。束ねたポートに対する通信の振り分けは、複数の方式から選択することができます。

図 27-1 リンクアグリゲーションの概略

4.2.1 channel-group

このコマンドを用いて、チャネルグループにインターフェースを割り当てます。チャネルグループからインターフェースを削除するには、このコマンドの no形式を使用します。

構文

• channel-group CHANNEL-NO mode {on | active | passive}

• no channel-group

パラメータ

パラメータ概要CHANNEL-NO チャネルグループ IDを指定します。有効な範囲は 1～ 48です。

on インターフェースをチャネルグループのスタティックメンバであると指定します。

306


4.2.1 channel-group

デフォルト

なし




レベル：12


このコマンドは、物理ポートインターフェース設定に利用可能です。物理ポートが最初にチャネルグループに参加したときに、システムが自動的にポートチャネルを作成します。1つのインターフェースが参加できるチャネルグループは 1つのみです。コマンドでモード onを指定した場合、チャネルグループタイプはスタティックです。コマンドでモード activeまたは passiveを指定した場合、チャネルグループタイプはLACPです。チャネルグループはスタティックメンバのみまたは LACPメンバのみのどちらかで構成できます。タイプが決定したチャネルグループには、他のタイプのインターフェースは参加できません。ポートでセキュリティ機能が有効な場合、このポートをチャネルグループのメンバとして指定することはできません。

実行例

この実行例は、FiveGigabitEthernetインターフェース 1/0/2～ 1/0/3を IDが 3の新しい LACPチャネルグループに割り当てて、LACPモードをアクティブに設定する方法を示しています。

active インターフェースが LACPアクティブモードで動作するように指定します。

passive インターフェースが LACPパッシブモードで動作するように指定します。


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface range fi1/0/2-3MGA-ML4TWPoE++(config-if-range)#channel-group 3 mode activeMGA-ML4TWPoE++(config-if-range)#

307


4.2.2 lacp port-priority

4.2.2 lacp port-priority

このコマンドを用いて、ポートプライオリティを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• lacp port-priority PRIORITY

• no lacp port-priority

パラメータ

デフォルト

デフォルトポートプライオリティは 32768です。




レベル：12


LACPポートプライオリティは、ポートチャネルに参加できるポートおよびスタンドアロンモードに移行するポートを決定します。値が小さいほど、プライオリティが高くなります。2つ以上のポートが同一のプライオリティを持つ場合は、ポート番号でプライオリティを決定します。

実行例

この実行例は、インターフェース 1/0/3～ 1/0/4でポートプライオリティを 20000に設定する方法を示しています。

パラメータ概要PRIORITY ポートプライオリティを指定します。範囲は、1～ 65535です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface range fi1/0/3-4MGA-ML4TWPoE++(config-if-range)#lacp port-priority 20000MGA-ML4TWPoE++(config-if-range)#

308


4.2.3 lacp timeout

4.2.3 lacp timeout

このコマンドを用いて、LACPの長時間タイマーと短時間タイマーを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• lacp timeout {short | long}

• no lacp timeout

パラメータ

デフォルト

デフォルトでは、LACPタイムアウトモードは shortです。




レベル：12


このコマンドは、物理ポートインターフェース設定に利用可能です。

実行例

この実行例は、FiveGigabitEthernetインターフェース 1/0/1のポートの LACPタイムアウトを longモードに設定する方法を示しています。

パラメータ概要short 受信した LACPDU情報が無効になるまで 3秒あること、およびリ

ンクパートナが短時間タイムアウトを使用している場合の LACP

PDU定期送信間隔が 1秒であることを指定します。

long 受信した LACPDU情報が無効になるまで 90秒あること、およびリンクパートナが長時間タイムアウトを使用している場合の LACP

PDU定期送信間隔が 30秒であることを指定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#lacp timeout longMGA-ML4TWPoE++(config-if)#

309


4.2.4 lacp system-priority

4.2.4 lacp system-priority

このコマンドを用いて、システムプライオリティを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• lacp system-priority PRIORITY

• no lacp system-priority

パラメータ

デフォルト

デフォルト LACPシステムプライオリティは 32768です。




レベル：12


LACPネゴシエーションの際、ローカルパートナのシステムプライオリティとポートプライオリティがリモートパートナと交換されます。スイッチは、ポートプライオリティに基づいて、ポートがバックアップモードまたはアクティブモードのどちらで動作するのかを決定します。LACPシステムプライオリティは、ポートプライオリティを制御するスイッチを決定します。他のスイッチのポートプライオリティは無視されます。値が小さいほど、プライオリティが高くなります。2つのスイッチが同一のシステムプライオリティを持つ場合は、LACPシステム ID（MAC）でプライオリティを決定します。lacp system-priorityコマンドは、スイッチのすべての LACPポートチャネルに適用されます。

パラメータ概要PRIORITY システムプライオリティを指定します。範囲は、1～ 65535です。

310


4.2.5 port-channel load-balance

実行例

この実行例は、LACPシステムプライオリティを 30000に設定する方法を示しています。

4.2.5 port-channel load-balance

このコマンドを用いて、スイッチが同一チャネル内の複数のポート間でパケットを分散させるために使用する負荷分散アルゴリズムを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-

ip | src-mac | dst-l4-port | src-dst-l4-port | src-l4-port}

• no port-channel load-balance

パラメータ

デフォルト

デフォルトの負荷分散アルゴリズムは src-dst-macです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lacp system-priority 30000MGA-ML4TWPoE++(config)#

パラメータ概要dst-ip スイッチが IP送信先アドレスに基づくように指定します。

dst-mac スイッチがMAC送信先アドレスに基づくように指定します。

src-dst-ip スイッチが IP送信元アドレスと IP送信先アドレスに基づくように指定します。

src-dst-mac スイッチがMAC送信元アドレスとMAC送信先アドレスに基づくように指定します。

src-ip スイッチが IP送信元アドレスに基づくように指定します。

src-mac スイッチがMAC送信元アドレスに基づくように指定します。

dst-l4-port スイッチがレイヤー 4の送信先 TCP/UDPポートに基づくように指定します。

src-dst-l4-port スイッチがレイヤー 4の送信元 TCP/UDPポートとレイヤー 4の送信先ポートに基づくように指定します。

src-l4-port スイッチがレイヤー 4の送信元 TCP/UDPポートに基づくように指定します。

311


4.2.6 show channel-group




レベル：12


このコマンドを用いて、負荷分散アルゴリズムを指定します。アルゴリズムは 1つのみ指定できます。

実行例

この実行例は、負荷分散アルゴリズムを src-ipに設定する方法を示しています。


このコマンドを用いて、チャネルグループ情報を表示します。

構文

• show channel-group [channel [CHANNEL-NO] {detail | neighbor} | load-

balance | sys-id]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# port-channel load-balance src-ipMGA-ML4TWPoE++(config)#

パラメータ概要channel （オプション）指定したポートチャネルの情報を表示します。CHANNEL-NO （オプション）チャネルグループ IDを指定します。

detail （オプション）詳細なチャネルグループ情報を表示します。neighbor （オプション）近傍情報を表示します。load-balance （オプション）負荷分散情報を表示します。sys-id （オプション）LACPが使用するシステム IDを表示します。

312






レベル：1


ポートチャネル番号を指定しない場合、すべてのポートチャネルが表示されます。show

channel-groupコマンドで channel、load-balance、および sys-idのキーワードを指定しない場合、チャネルグループ概要情報のみが表示されます。

実行例

この実行例は、すべてのポートチャネルの詳細情報を表示する方法を示しています。

この実行例は、ポートチャネル 3の近傍情報を表示する方法を示しています。

この実行例は、すべてのチャネルグループの負荷分散情報を表示する方法を示しています。

MGA-ML4TWPoE++#show channel-group channel detail

Flag: S - Port is requesting Slow LACPDUs F - Port is requesting fast LACPDU A - Port is in active mode P - Port is in passive modeLACP state: bndl: Port is attached to an aggregator and bundled with other ports. hot-sby: Port is in a hot-standby state. down: Port is down.

Channel Group 3 Member Ports: 2, Maxports = 8, Protocol: LACP LACP Port Port Port Flags State Priority Number --------------------------------------------------- Fi1/0/2 FA down 20000 0 Fi1/0/3 FA down 20000 0

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show channel-group channel 3 neighbor

Flag: S - Port is requesting Slow LACPDUs F - Port is requesting fast LACPDU A - Port is in active mode P - Port is in passive mode

Channel Group 3 Partner Partner Partner Partner Port System ID PortNo Flags Port_Pri -------------------------------------------------------------------- Fi1/0/2 0,00-00-00-00-00-00 0 SP 0 Fi1/0/3 0,00-00-00-00-00-00 0 SP 0

MGA-ML4TWPoE++#

313



この実行例は、システム ID情報を表示する方法を示しています。

この実行例は、すべてのポートチャネルの概要情報を表示する方法を示しています。

MGA-ML4TWPoE++#show channel-group load-balance

load-balance algorithm: src-dst-mac

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show channel-group sys-id

System-ID: 32768,00-50-40-3C-77-81

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show channel-group

load-balance algorithm: src-ipSystem-ID: 32768,00-50-40-3F-54-1B

Group Protocol-----------------------3 LACP

MGA-ML4TWPoE++#

314

4.3 VLAN（Virtual LAN）

4.3.1 acceptable-frame


VLAN（Virtual LAN）とは、本装置のポートをグループ化して分割し、仮想的な複数のLAN環境を作成するものです。1つの VLANがブロードキャストドメインに対応しますので、ネットワーク上のトラフィックの軽減を図れるとともに、VLAN間の通信を抑止することでセキュリティを向上できます。本装置では、ポートベースの VLANの他、IEEE 802.1Q準拠のタグ VLAN、MACベース VLAN、サブネット VLAN等の各種 VLANに対応しています。

図 28-1 VLANの概略

4.3.1 acceptable-frame

このコマンドを用いて、ポートごとに許容可能なタイプのフレームを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• acceptable-frame {tagged-only | untagged-only | admit-all}

• no acceptable-frame

315


4.3.2 ingress-checking

パラメータ

デフォルト

アクセス VLANモードの場合、デフォルトのオプションは untagged-onlyです。他の VLANモードの場合、デフォルトのオプションは admit-allです。




レベル：12


このコマンドを用いて、ポートごとに許容可能なタイプのフレームを設定します。

実行例

この実行例は、ポート FiveGigabitEthernet1/0/1で許容可能なフレームタイプをtagged-onlyに設定する方法を示しています。

4.3.2 ingress-checking

このコマンドを用いて、ポートで受信したフレームの入力チェックを有効にします。入力チェックを無効にするには、このコマンドの no形式を使用します。

構文

• ingress-checking

• no ingress-checking

パラメータ概要tagged-only タグ付きのフレームのみを許容します。untagged-only タグなしのフレームのみを許容します。admit-all すべてのフレームを許容します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# acceptable-frame tagged-onlyMGA-ML4TWPoE++(config-if)#

316


4.3.3 mac-vlan

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、インターフェースで受信したパケットの入力チェックを有効にします。入力チェックを有効にすると、受信ポートが受信したパケット用に分類されたVLANのメンバポートでない場合に、パケットがドロップされます。

実行例

この実行例は、有効なポート FiveGigabitEthernet1/0/1に対する入力チェックを設定する方法を示しています。

4.3.3 mac-vlan

このコマンドを用いて、MACベース VLAN分類エントリを作成します。MACベースVLAN分類エントリを削除するには、このコマンドの no形式を使用します。

構文

• mac-vlan MAC-ADDRESS vlan VLAN-ID [priority COS-VALUE]

• no mac-vlan MAC-ADDRESS

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# ingress-checkingMGA-ML4TWPoE++(config-if)#

317


4.3.4 protocol-vlan profile

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、MACベース VLAN分類エントリを作成します。この分類エントリは、スイッチで受信したパケットに適用されます。デフォルトでは、タグなしパケットを分類する優先度は、MACベース > サブネットベース > プロトコル VLANです。

実行例

この実行例は、MACアドレス 00-80-cc-00-00-11のMACベース VLAN IDエントリを作成する方法を示しています。


このコマンドを用いて、プロトコルグループを作成します。指定したプロトコルグループを削除するには、このコマンドの no形式を使用します。

構文

• protocol-vlan profile PROFILE-ID frame-type {ethernet2 | snap | llc} ether-

type TYPE-VALUE

パラメータ概要MAC-ADDRESS エントリのMACアドレスを指定します。

vlan VLAN-ID MACベース VLANエントリの VLAN IDを指定します。

priority COS-VALUE （オプション）CoS値のプライオリティを指定します。指定しない場合のデフォルトの CoS値は 0です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-vlan 00-80-cc-00-00-11 vlan 101 priority 4MGA-ML4TWPoE++(config)#

318



• no protocol-vlan profile PROFILE-ID

パラメータ

デフォルト

なし




レベル：12


protocol-vlan profileコマンドをグローバルコンフィグレーションモードで用いて、プロトコルグループを作成します。次に、protocol-vlan profileコマンドをインターフェースコンフィグレーションモードで用いて、ポートで受信したプトロコルグループのVLAN分類を設定します。

実行例

この実行例は、グループ IDが 10のプロトコル VLANグループを作成し、IPv6プロトコル（フレームタイプは Ethernet2、値は 0x86dd）を使用するよう指定する方法を示しています。

パラメータ概要PROFILE-ID 追加または削除するプロトコルグループを指定します。frame-type フレームタイプを指定します。ethernet2 Ethernet IIフレームタイプの値を指定します。snap SNAPフレームタイプの値を指定します。llc LLCフレームタイプの値を指定します。

ether-type TYPE-VALUE タイプを指定します。この値は 2バイトの 16進数形式で指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# protocol-vlan profile 10 frame-type ethernet2 ether-type 0x86ddMGA-ML4TWPoE++(config)#

319


4.3.5 protocol-vlan profile (Interface)

4.3.5 protocol-vlan profile (Interface)

このコマンドを用いて、ポートのプロトコルグループに対して VLAN分類エントリを設定します。ポートの VLAN分類エントリを削除するには、このコマンドの no形式を使用します。

構文

• protocol-vlan profile PROFILE-ID vlan VLAN-ID [priority COS-VALUE]

• no protocol-vlan profile PROFILE-ID

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、ポートのプロトコルグループに対して VLANを指定します。その結果、指定したプロトコルグループに一致するポートで受信されたパケットが、指定したVLANに分類されます。VLANが存在しない場合でも、コマンドは設定可能です。タグなしパケットを分類する優先度は、MACベース > サブネットベース > プロトコル VLANです。

パラメータ概要PROFILE-ID 分類するプロトコルグループの IDを指定します。

vlan VLAN-ID プロトコル VLANの VLAN IDを指定します。各バインディンググループに指定できる VLAN IDは 1つだけです。


320


4.3.6 subnet-vlan

実行例

この実行例は、FiveGigabitEthernet1/0/1で VLAN分類エントリを作成して、プロトコルグループ 10のパケットを VLAN 3000に分類する方法を示しています。

4.3.6 subnet-vlan

IPv4サブネットの VLAN分類エントリを設定するには、subnet-vlan ipv4コマンドを使用します。IPv6サブネットの VLAN分類エントリを設定するには、subnet-vlan

ipv6コマンドを使用します。サブネットベース VLAN分類エントリを削除するには、このコマンドの no形式を使用します。

構文

• subnet-vlan {ipv4 NETWORK-PREFIX NETWORK-MASK | ipv6 IPV6-NETWORK-

PREFIX/PREFIX-LENGTH} vlan VLAN-ID [priority COS-VALUE]

• no subnet-vlan {ipv4 NETWORK-PREFIX NETWORK-MASK | ipv6 IPV6-

NETWORK-PREFIX/PREFIX-LENGTH}

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# protocol-vlan profile 10 vlan 3000MGA-ML4TWPoE++(config-if)#

パラメータ概要ipv4 NETWORK-PREFIX

NETWORK-MASK

IPv4のネットワークプレフィックスとネットワークマスクを指定します。

ipv6 IPV6-NETWORK-

PREFIX/PREFIX-LENGTH

IPv6のネットワークプレフィックスとプレフィックス長を指定します。IPv6ネットワークアドレスのプレフィックス長は 64ビット以下です。

vlan VLAN-ID サブネット VLANの VLAN IDを指定します。


321


4.3.7 show protocol-vlan profile


レベル：12


IPv4サブネットの VLAN分類エントリを設定するには、subnet-vlan ipv4コマンドを使用します。IPv6サブネットの VLAN分類エントリを設定するには、subnet-vlan

ipv6コマンドを使用します。この分類エントリは、スイッチで受信したパケットに適用されます。デフォルトでは、タグなしパケットを分類する優先度は、MACベース > サブネットベース > プロトコル VLANです。

実行例

この実行例は、VLAN分類エントリを作成して、サブネット 20.0.0.0/8、192.0.0.0/8、3ffe:22:33:44::/64に属するパケットを VLAN 100に分類する方法を示しています。


このコマンドを用いて、プロトコル VLAN関連の設定を表示します。

構文

• show protocol-vlan {profile [PROFILE-ID [, | -]] | interface [INTERFACE-ID [, |

-]]}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# subnet-vlan ipv4 20.0.0.0/8 vlan 100MGA-ML4TWPoE++(config)# subnet-vlan ipv4 192.0.0.0/8 vlan 100 priority 4MGA-ML4TWPoE++(config)# subnet-vlan ipv6 3ffe:22:33:44::/64 vlan 100MGA-ML4TWPoE++(config)#

パラメータ概要profile プロトコルグループを指定します。PROFILE-ID （オプション）表示するプロトコルグループを指定します。, （オプション）連続するプロファイル IDを指定します。または、プ

ロファイル IDの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。

- （オプション）プロファイル IDの範囲を指定します。ハイフンの前後にスペースは使用できません。

interface 表示するインターフェースを指定します。

322



デフォルト

なし




レベル：1


このコマンドを用いて、プロトコルグループに基づいて、ポートの VLAN分類の設定を表示します。

実行例

この実行例は、FiveGigabitEthernet1/0/1～ 1/0/3のプロトコルグループに基づいて、VLAN分類の設定を表示する方法を示しています。

INTERFACE-ID （オプション）プロトコル VLAN分類の設定を表示するポートを指定します。




MGA-ML4TWPoE++#show protocol-vlan interface fi1/0/1-3

Interface Protocol Group ID VLAN Priority -------------- ----------------- ---- -------- fi1/0/1 10 3000 0 fi1/0/2 10 3 0 11 2001 4 12 3002 1 fi1/0/3 2 100 6

MGA-ML4TWPoE++#

323


4.3.8 show vlan

この実行例は、プロトコルグループのプロファイル設定を表示する方法を示しています。

4.3.8 show vlan

このコマンドを用いて、設定済みのすべての VLAN、またはスイッチ上の 1つの VLAN

のパラメータを表示します。

構文

• show vlan [VLAN-ID [, | -] | interface [INTERFACE-ID [, | -]] | mac-vlan |

subnet-vlan]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show protocol-vlan profile

Profile ID Frame-type Ether-type ---------- ----------- ---------------- 1 Ethernet2 0x8600(User define) 10 Ethernet2 0x86DD(IPv6)

MGA-ML4TWPoE++#

パラメータ概要VLAN-ID （オプション）メンバポート情報を表示する VLANのリストを指定

します。VLANを指定しない場合は、すべての VLANが表示されます。有効な範囲は 1～ 4094です。



interface INTERFACE-ID （オプション）VLAN関連の設定を表示するポートを指定します。, （オプション）連続するインターフェースを指定します。または、



mac-vlan （オプション）MACベース VLAN情報を表示します。subnet-vlan （オプション）サブネットベース VLAN情報を表示します。

324


4.3.8 show vlan




レベル：1


このコマンドを用いて、設定済みのすべての VLAN、またはスイッチ上の 1つの VLAN

のパラメータを表示します。

実行例

この実行例は、現在の VLANエントリすべてを表示する方法を示しています。

MGA-ML4TWPoE++# show vlan

VLAN 1 Name : default Tagged Member Ports : Untagged Member Ports : Fi1/0/1-1/0/4,Tel/0/5-1/0/6

Total Entries : 1

MGA-ML4TWPoE++#

325


4.3.8 show vlan

この実行例は、FiveGigabitEthernet1/0/1～ 1/0/4の PVID、入力チェック、許容可能なフレームタイプ情報を表示する方法を示しています。

この実行例は、MACベース VLANエントリすべてを表示する方法を示しています。

MGA-ML4TWPoE++# show vlan interface fi1/0/1-4

Fi1/0/1VLAN mode : HyblidNative VLAN : 1 Hybrid Untagged VLAN :1Hybrid Tagged VLAN :Ingress checking : EnabledAcceptable Frame type : Admit-allDynamic Tagged VLAN : VLAN Precedence : MAC-VLAN

Fi1/0/2VLAN mode : HyblidNative VLAN : 1 Hybrid Unatgged VLAN :1Hybrid Tagged VLAN :Ingress checking : EnabledAcceptable Frame type : Admit-allDynamic Tagged VLAN : VLAN Precedence : MAC-VLAN



MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show vlan mac-vlan

MAC Address VLAN ID Priority Status ------------------ -------- -------- ---------- 00-80-cc-00-00-11 101 4 Active 00-11-22-00-00-05 200 5 Active

Total Entries: 2

MGA-ML4TWPoE++#

326


4.3.9 switchport access vlan

この実行例は、サブネットベース VLANエントリすべてを表示する方法を示しています。

4.3.9 switchport access vlan

このコマンドを用いて、インターフェースのアクセス VLANを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport access vlan VLAN-ID

• no switchport access vlan

パラメータ

デフォルト

デフォルトでは、このアクセス VLANは VLAN 1です。




レベル：12


このコマンドは、インターフェースが accessモードまたは dot1q-tunnelモードに設定されている場合に有効です。アクセス VLANとして指定された VLANが存在しない場合でも、コマンドは設定可能です。

MGA-ML4TWPoE++# show vlan subnet-vlan

Subnet VLAN ID Priority ------------------------ ------- --------- 20.0.0.0/8 100 0 192.0.0.0/8 100 4 3FFE:22:33:44::/64 100 0

Total Entries: 3

MGA-ML4TWPoE++#

パラメータ概要VLAN-ID インターフェースのアクセス VLANを指定します。

327


4.3.10 switchport hybrid allowed vlan

アクセス VLANは 1つのみ指定できます。後続のコマンドによって前のコマンドが上書きされます。

実行例

この実行例は、アクセス VLAN 1000を使用した accessモードにFiveGigabitEthernet1/0/1を設定する方法を示しています。

4.3.10 switchport hybrid allowed vlan

このコマンドを用いて、ハイブリッドポートのタグ付きまたはタグなし VLANを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport hybrid allowed vlan {[add] {tagged | untagged} | remove}

VLAN-ID [, | -]

• no switchport hybrid allowed vlan

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode accessMGA-ML4TWPoE++(config-if)# switchport access vlan 1000MGA-ML4TWPoE++(config-if)#

パラメータ概要add （オプション）指定した VLANにポートを追加します。tagged 指定した VLANのタグ付きメンバとしてポートを指定します。untagged 指定した VLANのタグなしメンバとしてポートを指定します。remove 指定した VLANからポートを削除します。VLAN-ID 許可された VLANリストを指定します。あるいは、許可された

VLANリストに対して追加または削除を行う VLANリストを指定します。オプションを指定しない場合は、指定した VLANリストによって、許可された VLANリストが上書きされます。



328


4.3.11 switchport hybrid native vlan

デフォルト

デフォルトでは、ハイブリッドポートは VLAN 1のタグなしのメンバポートです。




レベル：12


VLAN IDを変えてハイブリッド VLANコマンドを複数回設定することによって、ポートは、複数の VLANのタグ付きまたはタグなしのメンバポートになります。許可された VLANのみを VLAN IDとして指定すると、後続のコマンドによって前のコマンドが上書きされます。新たに許可されたタグなし VLANリストが現在の許可されたタグ付き VLANリストと重なる場合、その重なる部分は許可されたタグなし VLANになります。一方、新たに許可されたタグ付き VLANリストが現在の許可されたタグなし VLAN

リストと重なる場合、その重なる部分は許可されたタグ付き VLANになります。最後のコマンドが有効になります。VLANが存在しない場合でも、コマンドは設定可能です。

実行例

この実行例は、VLAN 1000のタグ付きメンバ、VLAN 2000および 3000のタグなしメンバになるように FiveGigabitEthernet1/0/1を設定する方法を示しています。

4.3.11 switchport hybrid native vlan

このコマンドを用いて、ハイブリッドポートのネイティブ VLAN IDを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport hybrid native vlan VLAN-ID

• no switchport hybrid native vlan

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode hybridMGA-ML4TWPoE++(config-if)# switchport hybrid allowed vlan add tagged 1000MGA-ML4TWPoE++(config-if)# switchport hybrid allowed vlan add untagged 2000,3000MGA-ML4TWPoE++(config-if)#

329


4.3.12 switchport mode

パラメータ

デフォルト

デフォルトでは、ハイブリッドポートのネイティブ VLANは VLAN 1です。




レベル：12


hybrid port joinをネイティブ VLANに設定する場合は、switchport hybrid

allowed vlanコマンドを用いてネイティブ VLANを許可された VLANに追加します。指定した VLANが存在しない場合でも、コマンドは適用可能です。このコマンドは、インターフェースが hybridモードに設定されている場合に有効です。

実行例

この実行例は、ハイブリッドインターフェースとなるように FiveGigabitEthernet1/0/1

を設定し、PVIDを 20に設定する方法を示しています。


このコマンドを用いて、ポートの VLANモードを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport mode {access | hybrid | trunk | dot1q-tunnel}

• no switchport mode

パラメータ概要VLAN-ID ハイブリッドポートのネイティブ VLANを指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode hybrid MGA-ML4TWPoE++(config-if)# switchport hybrid allowed vlan add untagged 1000,20 MGA-ML4TWPoE++(config-if)# switchport hybrid native vlan 20MGA-ML4TWPoE++(config-if)#

330



パラメータ

デフォルト

デフォルトでは、このオプションは hybridです。




レベル：12


ポートを accessモードに設定すると、このポートはポートに設定されたアクセス VLAN

のタグなしメンバになります。ポートを hybridモードに設定すると、このポートは設定されたすべての VLANのタグなしまたはタグ付きメンバになる場合があります。このVLANモードの目的は、プロトコル VLAN、サブネットベース VLAN、MACベースVLANをサポートすることです。ポートを trunkモードに設定すると、このポートはそのネイティブ VLANのタグ付きまたはタグなしメンバポートになり、設定された他の VLANのタグ付きメンバになる場合があります。トランクポートの目的は、スイッチ間接続をサポートすることです。ポートをdot1q-tunnnelモードに設定すると、そのポートはサービス VLANの UNIポートとして動作します。switchport modeを変更すると、前のモードに関連付けられている VLAN関連の設定が失われます。

パラメータ概要access ポートをアクセスポートとして指定します。hybrid ポートをハイブリッドポートとして指定します。trunk ポートをトランクポートとして指定します。dot1q-tunnel ポートを dot1q-tunnelポートとして指定します。

switchport modeが accessの場合は、MPLS VC（仮想回線）を通じてタグなしパケットのみを転送できます。タグ付きおよびタグなしの両方のパケットをMPLS

VCを通じて転送できるようにするには、switchport modeを trunkに設定します。

331


4.3.13 switchport trunk allowed vlan

実行例

この実行例は、FiveGigabitEthernet1/0/1をトランクポートとして設定する方法を示しています。


複数のスイッチをまたがる VLANを構築する場合、スイッチ同士を接続するポートではVLAN Trunkingを有効にします。Trunkingポートでは、パケットに VLANタグが付与されてスイッチからスイッチに転送され、転送先のスイッチでタグの情報に基づく VLAN

へと配送されます。

図 28-2 VLAN Trunkingの概略

トランクインターフェースは、単一の VLANのタグなしメンバであり、さらに、1つまたは複数の VLANのタグ付きメンバである場合もあります。switchport trunk allowed

vlanインターフェースコンフィグレーションモードコマンドを用いて、トランクポートに対する VLANの追加や削除を行います。デフォルトに戻すには、このコマンドの no形式を使用します。

このコマンドを用いて、指定したインターフェースでタグ付き形式のトラフィックを送受信できる VLANを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode trunk MGA-ML4TWPoE++(config-if)#

332



構文

• switchport trunk allowed vlan {all | [add | remove | except] VLAN-ID [, | -

]}

• no switchport trunk allowed vlan

パラメータ

デフォルト

デフォルトでは、すべての VLANが許可されています。




レベル：12


このコマンドは、インターフェースが trunkモードに設定されている場合にのみ有効です。トランクポートで VLANが許可されている場合、そのポートは VLANのタグ付きメンバになります。許可された VLANオプションを allに設定すると、システムによって作成されたすべての VLANにポートが自動的に追加されます。

パラメータ概要all インターフェースにおいて、すべての VLANを許可します。add 許可された VLANリストに、指定した VLANリストを追加します。remove 許可された VLANリストから、指定した VLANリストを削除しま

す。except 例外リスト内の VLANを除く、すべての VLANを許可します。 VLAN-ID 許可された VLANリストを指定します。あるいは、許可された

VLANリストに対して追加または削除を行う VLANリストを指定します。



333


4.3.14 switchport trunk native vlan

実行例

この実行例は、FiveGigabitEthernet1/0/1を VLAN 1000のタグ付きメンバとして設定する方法を示しています。

4.3.14 switchport trunk native vlan

このコマンドを用いて、トランクモードインターフェースのネイティブ VLAN IDを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• switchport trunk native vlan {VLAN-ID | tag}

• no switchport trunk native vlan [tag]

パラメータ

デフォルト

デフォルトでは、VLANは 1（タグなしモード）です。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode trunk MGA-ML4TWPoE++(config-if)# switchport trunk allowed vlan add 1000MGA-ML4TWPoE++(config-if)#

パラメータ概要VLAN-ID トランクポートのネイティブ VLANを指定します。tag ネイティブ VLANのタギングモードを有効にします。

334


4.3.15 vlan


このコマンドは、インターフェースが trunkモードに設定されている場合にのみ有効です。トランクポートネイティブ VLANがタグ付きモードに設定されている場合は、通常、ポートの許容可能なフレームタイプを「tagged-only」に設定して、タグ付きのフレームのみを許容する必要があります。トランクポートがネイティブ VLANのタグなしモードで機能する場合、ネイティブ VLANのタグなしパケットと、その他すべての VLANのタグ付きパケットを送信します。また、正しく機能させるには、ポートの許容可能なフレームタイプを「admit-all」に設定する必要があります。指定した VLANが存在しない場合でも、コマンドは適用可能です。

実行例

この実行例は、トランクインターフェースとして FiveGigabitEthernet1/0/1を設定し、ネイティブ VLANを 20に設定する方法を示しています。

4.3.15 vlan

このコマンドを用いて、VLANを追加し、VLANコンフィグレーションモードに入ります。VLANを削除するには、このコマンドの no形式を使用します。

構文

• vlan VLAN-ID [, | -]

• no vlan VLAN-ID [, | -]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode trunk MGA-ML4TWPoE++(config-if)# switchport trunk native vlan 20MGA-ML4TWPoE++(config-if)#

パラメータ概要VLAN-ID 追加、削除、または設定する VLANの IDを指定します。VLAN ID

の有効な範囲は 1～ 4094です。VLAN ID 1は削除できません。, （オプション）連続する VLANを指定します。または、VLANの範

囲を前の範囲から分離します。カンマの前後にスペースは使用できません。


335


4.3.16 vlan precedence

デフォルト

VLAN ID 1は、デフォルトの VLANとしてシステム内に存在します。




レベル：12


vlanグローバル設定コマンドを用いて、VLANを作成します。vlanコマンドに VLAN

IDを指定して実行すると、VLANコンフィグレーションモードに入ります。既存の VLAN

の VLAN IDを入力しても新しい VLANは作成されませんが、ユーザは指定した VLANのVLANパラメータを変更できます。新しい VLANの VLAN IDを入力すると、VLANが自動的に作成されます。 no vlanコマンドを用いて、VLANを削除します。デフォルトの VLANは削除できません。削除した VLANがポートのアクセス VLANである場合、そのポートのアクセスVLANは VLAN 1にリセットされます。

実行例

この実行例は、新しい VLANを追加し、新しい VLANに VLAN IDとして 1000～ 1005

を割り当てる方法を示しています。

4.3.16 vlan precedence

このコマンドを用いて、ポートの VLAN分類の優先度を指定します。ポートの VLAN分類の優先度をリセットするには、このコマンドの no形式を使用します。

構文

• vlan precedence {mac-vlan | subnet-vlan}

• no vlan precedence

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000-1005MGA-ML4TWPoE++(config-vlan)#

336


4.3.17 name

パラメータ

デフォルト

デフォルトでは、このオプションはMACベース VLANです。




レベル：12


デフォルトでは、タグなしパケットを分類する優先度は、MACベース > サブネットベース > プロトコル VLANです。vlan precedenceコマンドを用いて、MACベース VLAN

とサブネットベース VLANの間で VLAN分類の優先度を設定します。このコマンドは、hybridまたは dot1q tunnelインターフェースの場合にのみ有効です。

実行例

この実行例は、サブネット VLANの優先度が高くなるように FiveGigabitEthernet1/0/1

を設定する方法を示しています。

4.3.17 name

このコマンドを用いて、VLANの名前を指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• name VLAN-NAME

パラメータ概要mac-vlan ポートのMACベース VLAN分類がサブネットベース VLANより

優先されます。subnet-vlan ポートのサブネットベース VLAN分類がMACベース VLANより

優先されます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# vlan precedence subnet-vlan MGA-ML4TWPoE++(config-if)#

337


4.3.17 name

• no name

パラメータ

デフォルト

デフォルトの VLAN名は VLANxです。ここで、xは VLAN IDに等しい 4桁の数字（先頭の 0を含む）になります。


VLANコンフィグレーションモード


レベル：12


このコマンドを用いて、VLANの名前を指定します。VLAN名は管理ドメイン内で一意でなければなりません。

実行例

この実行例は、VLAN 1000の VLAN名を「admin-vlan」に設定する方法を示しています。

パラメータ概要VLAN-NAME VLAN名を最大 32文字で指定します。VLAN名は管理ドメイン内

で一意でなければなりません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# name admin-vlanMGA-ML4TWPoE++(config-vlan)#

338

4.4 インターネットマンション

4.4.1 internet-mansion


インターネットマンションとは、インターネットマンションで使用するスイッチとして簡単にセキュリティを確保することができます。指定したポートをアップリンクポートとし、他のポートはダウンリンクポートに自動設定されます。指定したアップリンクポートと各ダウンリンクポートを通信可能とし、ダウンリンクポートはお互いに通信することができなくなります。これにより各戸間のセキュリティを確保することができます。

4.4.1 internet-mansion

アップリンクポートを指定するには、internet-mansionコマンドを使用します。インターネットマンション設定を削除するには、このコマンドの no形式を使用します。

構文

• internet mansion interface-id

• no internet mansion

パラメータ

デフォルト

なし




レベル：12

パラメータ概要interface-id インターネットマンションのアップリンク共有ポートを指定しま

す。

339


4.4.2 show vlan


このコマンドを用いて、インターネットマンションのアップリンク共有ポートを設定します。インターネットマンション機能とポートグルーピング機能は同時に利用することはできません。

実行例

この実行例は、インターネットマンションのアップリンクポートに ten1/0/5,ten1/0/6

を設定する方法を示しています。

4.4.2 show vlan

このコマンドを用いて、vlan、インターネットマンションの設定を表示します。

構文

• show vlan

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、インターネットマンションの設定を表示します。

実行例

この実行例は、インターネットマンションの設定を表示する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#internet mansion 5-6MGA-ML4TWPoE++(config)#

340


4.4.2 show vlan

MGA-ML4TWPoE++#show vlan

Internet Mansion : Enabled UpLink : 5,6

VLAN 1 Name : default Tagged Member Ports : Untagged Member Ports : Fi1/0/1-1/0/6

VLAN 2 Name : VLAN0002 Tagged Member Ports : Untagged Member Ports : Fi1/0/1,Te1/0/5-1/0/6




Total Entries : 5

MGA-ML4TWPoE++#

341

4.5 ポートグルーピング

4.5.1 port-group


ポートグルーピングとは、同一グループに所属するポート間のみ通信が行える機能です。

4.5.1 port-group

ポートをグルーピングするには、port-groupコマンドを使用します。ポートグループを削除するには、このコマンドの no形式を使用します。

構文

• port-group group-id {enable |{name group-name member interface-id }}

• no port-group group-id

パラメータ

デフォルト

なし




レベル：12

パラメータ概要group-id ポートグループの IDを指定します。

指定可能な値は 1～ 256です。

group-name ポートグループの名前を指定します。設定可能な文字数は 1～ 16文字です。

interface-id ポートグループに所属するポートを指定します。

342


4.5.2 show port-group


このコマンドを用いて、ポートグループを設定します。ポートグルーピング機能とインターネットマンション機能とは同時に利用することはできません。

実行例

この実行例は、ポートグループ 1にポート gi1/0/3,gi1/0/4を設定する方法を示します。


このコマンドを用いて、ポートグルーピングの設定を表示します。

構文

• show port-group

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、ポートグルーピング機能の設定を表示します。

実行例

この実行例は、ポートグルーピング機能の設定を表示する方法を示しています。

GA-ML4WPoE++#configure terminalGA-ML4WPoE++(config)#port-group 1 name group1 member 3-4GA-ML4WPoE++(config)#

343



GA-MLxxHPoE+#show port-group

Group ID Group Name Group Member Status -------- ---------------- ------------------------------------------- -------- 1 group1 Gi1/0/3-1/0/4 Enabled

Total Groups : 1

GA-MLxxHPoE+#

344

4.6 プライベート VLAN

4.6.1 private-vlan


4.6.1 private-vlan

このコマンドを用いて、VLANをプライベート VLANに設定します。プライベートVLANの設定を削除するには、このコマンドの no形式を使用します。

構文

• private-vlan {community | isolated | primary}

• no private-vlan {community | isolated | primary}

パラメータ

デフォルト

なし




レベル：12

パラメータ概要community VLANをプライベート VLANドメイン内のコミュニティ VLANと

して指定します。コミュニティ VLAN内のメンバポートどうしは相互に通信できますが、レイヤー 2の他のコミュニティに属するメンバポートとは通信できません。

isolated VLANをプライベート VLANドメイン内の隔離 VLANとして指定します。隔離 VLANのメンバポートどうしは相互に通信できませんが、レイヤー 2のコミュニティ VLANのメンバポートとは通信できます。

primary VLANをプライベート VLANドメイン内のプライマリ VLANとして指定します。

345


4.6.2 private-vlan association


プライベート VLANドメインは、1つのプライマリ VLAN、1つの隔離 VLAN、および複数のコミュニティ VLANで定義されます。このコマンドを用いてプライベート VLANの役割を指定しておくと、後から他のプライベート VLAN設定コマンドで参照できます。

実行例

この実行例は、VLANをプライベート VLANとして設定する方法を示しています。VLAN

1000はプライマリ VLAN、VLAN 1001は隔離 VLAN、VLAN 1002はコミュニティVLANとして設定します。

4.6.2 private-vlan association

このコマンドを用いて、セカンダリ VLANをプライマライ VLANに関連付けます。セカンダリ VLANとプライマリ VLANとの関連付けを削除するには、このコマンドの no形式を使用します。

構文

• private-vlan association {add SECONDARY-VLAN-ID [, | -] | remove

SECONDARY-VLAN-ID [, | -]}

• no private-vlan association

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#vlan 1000MGA-ML4TWPoE++(config-vlan)#private-vlan primaryMGA-ML4TWPoE++(config-vlan)#exitMGA-ML4TWPoE++(config)#vlan 1001MGA-ML4TWPoE++(config-vlan)#private-vlan isolatedMGA-ML4TWPoE++(config-vlan)#exitMGA-ML4TWPoE++(config)#vlan 1002MGA-ML4TWPoE++(config-vlan)#private-vlan communityMGA-ML4TWPoE++(config-vlan)#

パラメータ概要add SECONDARY-VLAN-ID 指定したセカンダリ VLANとプライマリ VLANとの関連付けを追

加します。セカンダリ VLANの有効な ID範囲は 2～ 4094です。

remove SECONDARY-

VLAN-ID

指定したセカンダリ VLANとプライマリ VLANとの関連付けを削除します。


346


4.6.3 private-vlan synchronize

デフォルト

なし




レベル：12


1つの隔離 VLANのみをプライマリ VLANに関連付けることができます。複数のコミュニティ VLANをプライマリ VLANに関連付けることができます。セカンダリ VLANは、1つのプライマリ VLANにのみ関連付けることができます。

実行例

この実行例は、セカンダリ VLAN 1001とセカンダリ VLAN 1002をプライマリ VLAN

1000に関連付ける方法を示しています。

4.6.3 private-vlan synchronize

このコマンドを用いて、プライマリ VLANと同じマッピングMST IDを持つように、セカンダリ VLANを同期します。

構文

• private-vlan synchronize

パラメータ

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#vlan 1000MGA-ML4TWPoE++(config-vlan)#private-vlan association add 1001-1002MGA-ML4TWPoE++(config-vlan)#

347


4.6.4 switchport mode private-vlan

デフォルト

なし


MST設定モード


レベル：12


プライベート VLANが設定されている場合、セカンダリ VLANにプライマリ VLANと同じMST IDをマッピングする必要があります。ユーザがMST設定モードを終了するときにマッピングが同期していない場合は、警告メッセージが表示されます。private-vlan

synchronizeコマンドを用いて、MST設定モードを終了する前にMST IDマッピングを同期します。このコマンドは、実行中の設定には保存されません。

実行例

この実行例は、MST設定モードを終了する前にMSTマッピングを同期する方法を示しています。


このコマンドを用いて、ポートをプライベート VLANポートとして指定します。ポートタイプには、ホストポート、プロミスキャスポート、トランクプロミスキャスポート、トランクセカンダリポートがあります。

構文

• switchport mode private-vlan {host | promiscuous}

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst configurationMGA-ML4TWPoE++(config-mst)#instance 1 vlans 1-100MGA-ML4TWPoE++(config-mst)#instance 2 vlans 101-200MGA-ML4TWPoE++(config-mst)#private-vlan synchronizeMGA-ML4TWPoE++(config-mst)#

348



パラメータ

デフォルト

デフォルトでは、このオプションはハイブリッド VLANモードとして設定されます。




レベル：12


隔離ポートまたはコミュニティポートの場合、ポートモードを指定するには switchport

mode private-vlan hostコマンドを使用します。プロミスキャスポートの場合、ポートモードを指定するには switchport mode

private-vlan promiscuousコマンドを使用し、ポートをプライマリ VLANに関連付け、マッピングセカンダリ VLANを定義するには switchport private-vlan mapping

コマンドを使用します。プライマリ VLANのトランクポートの場合、ポートモードを指定するには switchport

mode trunkコマンドを使用し、関連付けられた VLANを定義するには switchport

trunk allowed vlanコマンドを使用します。インターフェースのモードを変更すると、前のモードに関連付けられている設定が失われます。

実行例

この実行例は、物理ポートをプライベート VLANポートとして設定する方法を示しています。ここでは、GigabitEthernet 1/0/1をプライベート VLANのホストポートとして指定し、GigabitEthernet 1/0/2をプライベート VLANのプロミスキャスポートとして指定します。

パラメータ概要host ポートを隔離ポートまたはコミュニティポートとして指定します。promiscuous ポートをプロミスキャスポートとして指定します。

349


4.6.5 switchport private-vlan host-association

4.6.5 switchport private-vlan host-association

このコマンドを用いて、プライベート VLANを隔離ポート、またはコミュニティポートのいずれかに関連付けます。関連付けを削除するには、このコマンドの no形式を使用します。

構文

• switchport private-vlan host-association PRIMARY-VLAN-ID SECONDARY-

VLAN-ID

• no switchport private-vlan host-association

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#switchport mode private-vlan hostMGA-ML4TWPoE++(config-if)#exitMGA-ML4TWPoE++(config)#interface fi1/0/2MGA-ML4TWPoE++(config-if)#switchport mode private-vlan promiscuousMGA-ML4TWPoE++(config-if)#

パラメータ概要PRIMARY-VLAN-ID 関連付けるプライマリ VLANの IDを指定します。プライマリ

VLANの有効な ID範囲は 2～ 4094です。SECONDARY-VLAN-ID 関連付けるセカンダリ VLANの IDを指定します。セカンダリ

VLANの有効な ID範囲は 2～ 4094です。

350


4.6.6 switchport private-vlan mapping


コマンドで指定したセカンダリ VLANが隔離 VLANである場合、ポートは隔離ポートです。コマンドで指定したセカンダリ VLANがコミュニティ VLANである場合、ポートはコミュニティポートです。

実行例

この実行例は、GigabitEthernet 1/0/1をプライマリ VLAN 1000とセカンダリ VLAN

1001に関連付ける方法を示しています。

4.6.6 switchport private-vlan mapping

このコマンドを用いて、プライベート VLANメンバシップをプロミスキャスポートに関連付けます。関連付けを削除するには、このコマンドの no形式を使用します。

構文

• switchport private-vlan mapping PRIMARY-VLAN-ID {add SECONDARY-

VLAN-ID [, | -] | remove SECONDARY-VLAN-ID [, | -]}

• no switchport private-vlan mapping

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#switchport mode private-vlan hostMGA-ML4TWPoE++(config-if)#switchport private-vlan host-association 1000 1001MGA-ML4TWPoE++(config-if)#

パラメータ概要PRIMARY-VLAN-ID マッピングするプライマリ VLANを指定します。プライマリ

VLANの有効な ID範囲は 2～ 4094です。

add SECONDARY-VLAN-ID 指定したセカンダリ VLANのメンバシップを追加します。セカンダリ VLANの有効な ID範囲は 2～ 4094です。

remove SECONDARY-

VLAN-ID

指定したセカンダリ VLANのメンバシップを削除します。



351


4.6.7 show vlan private-vlan

デフォルト

なし




レベル：12


このコマンドは、物理ポートおよびポートチャネルインターフェースの設定に利用可能です。

実行例

この実行例は、GigabitEthernet 1/0/2をプライベート VLANのプロミスキャスポートとして設定し、プライマリ VLAN 1000、セカンダリ VLAN 1001、セカンダリ VLAN

1002にマッピングする方法を示しています。


このコマンドを用いて、プライベート VLANの設定を表示します。

構文

• show vlan private-vlan

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/2MGA-ML4TWPoE++(config-if)#switchport mode private-vlan promiscuousMGA-ML4TWPoE++(config-if)#switchport private-vlan mapping 1000 add 1001,1002MGA-ML4TWPoE++(config-if)#

352






レベル：1


このコマンドを用いて、プライベート VLANドメインに含まれているプライベート VLAN

のリスト、セカンダリ VLANとプライマリ VLANの関連付け、各プライベート VLANのメンバポートを表示します。

実行例

この実行例は、プライベート VLANの設定を表示する方法を示しています。この例では、2つのプライベート VLANドメインが設定されています。

MGA-ML4TWPoE++#show vlan private-vlan

Primary VLAN Secondary VLAN Type Interface------------- --------------- ---------- ----------------------------1000 1001 Isolated fi1/0/1-1/0/21000 1002 Community fi1/0/2

Total Entries : 2

MGA-ML4TWPoE++#

353

4.7 Asymmetric VLAN

4.7.1 asymmetric-vlan

4.7 Asymmetric VLAN

Asymmetric VLANとは、VLAN同士の通信を遮断しつつ、複数の VLANからインターネットや社内サーバ等の共有リソースにアクセスしたい場合に利用するしくみの１つです。特定のポートを複数の VLANに所属させます。タグ付き VLANが利用できない場合などに利用します。

図 32-3 Asymmetric VLANの概略

Port1：VLAN2、VLAN3に所属Port3：VLAN2に所属Port9、17：VLAN3に所属

上記の例では、サーバ以外の VLAN2、VLAN3相互の通信は遮断されますが、VLAN2、VLAN3の各端末からのサーバの利用は可能です。


このコマンドを用いて、Asymmetric VLAN機能を有効にします。この機能を無効にするには、このコマンドの no形式を使用します。

354

4.7 Asymmetric VLAN


構文

• asymmetric-vlan

• no asymmetric-vlan

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、Asymmetric VLAN機能を有効または無効にします。

実行例

この実行例は、Asymmetric VLANを有効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# asymmetric-vlanMGA-ML4TWPoE++(config)#

355

4.8 音声 VLAN

4.8.1 voice vlan

4.8 音声 VLAN

音声 VLAN（Voice VLAN）とは、ネットワーク上に通常の通信データと IP電話等の音声データが混在する場合に、音声専用の VLANを設定し、音声データの帯域を確保するしくみです。ネットワーク上のトラフィックの状態に関わらず、音声データの遅延等を避け、品質を一定に保つことができます。音声 VLANを使用するには、接続される IP電話のベンダコード（OUI）を事前に登録する必要があります。

図 33-1 Voice VLANの概略

4.8.1 voice vlan

このコマンドを用いて、グローバル音声 VLANの状態を有効にし、音声 VLANを設定します。音声 VLANの状態を無効にするには、このコマンドの no形式を使用します。

構文

• voice vlan VLAN-ID

• no voice vlan

パラメータ

パラメータ概要VLAN-ID 音声 VLANの IDを指定します。有効な範囲は 2～ 4094です。

356

4.8 音声 VLAN

4.8.2 voice vlan aging

デフォルト





レベル：12


このコマンドを用いて、グローバル音声 VLAN機能を有効にし、スイッチ上で音声 VLAN

を指定します。スイッチには音声 VLANが 1つのみあります。あるポートで音声 VLAN機能を有効にするには、グローバルコンフィグレーションモードの voice vlanコマンドとインターフェースコンフィグレーションモードの voice vlan

enableコマンドの両方を有効にする必要があります。ポートの音声 VLANが有効な場合、受信した音声パケットが音声 VLANで転送されます。パケットの送信元MACアドレスが voice vlan mac-addressコマンドで設定したOUI

（Organizationally Unique Identifier）アドレスで構成される場合、受信したパケットが音声パケットとして特定されます。音声 VLANとして指定する VLANが、設定前にあらかじめ存在している必要があります。設定済みの音声 VLANは、no vlanコマンドで削除できません。

実行例

この実行例は、音声 VLAN機能を有効にし、VLAN 1000を音声 VLANとして設定する方法を示しています。

4.8.2 voice vlan aging

このコマンドを用いて、音声 VLANのダイナミックメンバポートをエージアウトするためのエージング時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• voice vlan aging MINUTES

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# voice vlan 1000 MGA-ML4TWPoE++(config)#

357

4.8 音声 VLAN

4.8.3 voice vlan enable

• no voice vlan aging

パラメータ

デフォルト





レベル：12


このコマンドを用いて、音声装置をエージアウトするエージング時間および音声 VLANが自動的に学習したメンバポートを設定します。ポートに接続する最後の音声装置がトラフィック送信を停止し、この音声装置のMACアドレスが FDBからエージアウトすると、音声 VLANのエージングタイマーが始動します。音声 VLANのエージングタイマーの期限が切れると、ポートが音声 VLANから削除されます。エージング時間中に音声トラフィックが再開すると、エージングタイマーがキャンセルされます。

実行例

この実行例は、音声 VLANのエージング時間を 30分に設定する方法を示しています。

4.8.3 voice vlan enable

このコマンドを用いて、音声 VLANのポート状態を有効にします。音声 VLANのポート状態を無効にするには、このコマンドの no形式を使用します。

パラメータ概要MINUTES 音声 VLANのエージング時間を指定します。有効な範囲は 1～

65535分です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# voice vlan aging 30MGA-ML4TWPoE++(config)#

358

4.8 音声 VLAN

4.8.4 voice vlan mac-address

構文

• voice vlan enable

• no voice vlan enable

パラメータ

なし

デフォルト





レベル：12


このコマンドは、アクセスポートまたはハイブリッドポートで有効です。voice vlan

enableコマンドを用いて、ポートでの音声 VLAN機能を有効にします。あるポートで音声 VLAN機能を有効にするには、グローバルコンフィグレーションモードの voice vlan

コマンドとインターフェースコンフィグレーションモードの voice vlan enableコマンドの両方を有効にする必要があります。

実行例

この実行例は、物理ポート FiveGigabitEthernet1/0/1で音声 VLAN機能を有効にする方法を示しています。


このコマンドを用いて、ユーザ定義の音声装置のOUIを追加します。ユーザ定義の音声装置のOUIを削除するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# voice vlan enableMGA-ML4TWPoE++(config-if)#

359

4.8 音声 VLAN


構文

• voice vlan mac-address MAC-ADDRESS MASK [description TEXT]

• no voice vlan mac-address MAC-ADDRESS MASK

パラメータ

デフォルト

デフォルトの OUIを以下の表に示します。




レベル：12


このコマンドを用いて、音声 VLANに対応するユーザ定義の OUIを追加します。音声VLANのOUIは、音声 VLAN機能による音声トラフィックの識別に使用します。受信したパケットの送信元MACアドレスがOUIパターンのいずれかに一致する場合、その受信したパケットは音声パケットと判断されます。ユーザ定義の OUIは、デフォルトのOUIと同一にすることはできません。デフォルトのOUIは削除できません。

パラメータ概要MAC-ADDRES OUI MACアドレスを指定します。MASK ビットマスクに一致するOUI MACアドレスを指定します。

description TEXT （オプション）ユーザ定義のOUIの概要を最大 32文字で指定します。

OUI ベンダ00:E0:BB 3COM

00:03:6B Cisco

00:E0:75 Veritel

00:D0:1E Pingtel

00:01:E3 Siemens

00:60:B9 NEC/Philips

00:0F:E2 Huawei-3COM

00:09:6E Avaya

360

4.8 音声 VLAN

4.8.5 voice vlan mode

実行例

この実行例は、音声装置に対応するユーザ定義のOUIを追加する方法を示しています。

4.8.5 voice vlan mode

このコマンドを用いて、音声 VLANのメンバポートであるポートの自動学習を有効にします。自動学習を無効にするには、このコマンドの no形式を使用します。

構文

• voice vlan mode {manual | auto {tag | untag}}

• no voice vlan mode

パラメータ

デフォルト

デフォルトでは、このオプションは untagおよび autoに設定されます。




レベル：12


このコマンドを用いて、音声 VLANメンバポートの自動学習または手動設定を設定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# voice vlan mac-address 00-02-03-00-00-00 FF-FF-FF-00-00-00 description User1MGA-ML4TWPoE++(config)#

パラメータ概要manual 音声 VLANメンバシップを手動で設定します。auto 音声 VLANメンバシップを自動的に学習します。tag 音声 VLANのタグ付きメンバを学習します。untag 音声 VLANのタグなしメンバを学習します。

361

4.8 音声 VLAN

4.8.6 voice vlan qos

自動学習が有効な場合、ポートは音声 VLANメンバとして自動的に学習されます。このメンバシップは自動的にエージアウトします。ポートが auto taggedモードで動作し、装置のOUIを通じて音声装置をキャプチャすると、ポートはタグ付きメンバとして音声VLANに自動的に加わります。音声装置がタグ付きパケットを送信する場合、スイッチがそのプライオリティを変更します。音声装置がタグなしのパケットを送信する場合、ポートの VLAN（PVID）で転送します。ポートが auto untaggedモードで動作し、装置のOUIを通じて音声装置をキャプチャすると、ポートはタグなしメンバとして音声 VLANに自動的に加わります。音声装置がタグ付きパケットを送信する場合、スイッチがそのプライオリティを変更します。音声装置がタグなしのパケットを送信する場合、音声 VLANで転送します。スイッチは LLDP-MEDパケットを受信すると、VLAN ID、タグ付きフラグ、プライオリティフラグを確認します。スイッチはタグ付きフラグおよびプライオリティ設定に従う必要があります。自動学習が無効な場合、ユーザは switchport hybrid vlanコマンドを用いて、ポートを音声 VLANのタグ付きまたはタグなしメンバポートとして設定する必要があります。

実行例

この実行例は、物理ポート FiveGigabitEthernet1/0/1を auto tagモードに設定する方法を示しています。

4.8.6 voice vlan qos

このコマンドを用いて、着信音声 VLANトラフィックの CoSプライオリティを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• voice vlan qos COS-VALUE

• no voice vlan qos

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# voice vlan mode auto tagMGA-ML4TWPoE++(config-if)#

パラメータ概要COS-VALUE 音声 VLANのプライオリティを指定します。この値は、0～ 7の

範囲で指定します。

362

4.8 音声 VLAN

4.8.7 show voice vlan

デフォルト





レベル：12


音声 VLANの有効なポートに到着する音声パケットは、コマンドで指定した CoSにマーキングされます。CoSの再マーキングによって、音声 VLANのトラフィックを QoS

（Quality of Service）のデータトラフィックと区別できます。

実行例

この実行例は、音声 VLANのプライオリティを 7に設定する方法を示しています。


このコマンドを用いて、音声 VLANの設定を表示します。

構文

• show voice vlan [interface [INTERFACE-ID [, | -]]]

• show voice vlan {device | lldp-med device} [interface INTERFACE-ID [, | -]]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# voice vlan qos 7MGA-ML4TWPoE++(config)#

パラメータ概要interface INTERFACE-ID （オプション）ポートの音声 VLAN情報を表示します。, （オプション）連続するインターフェースを指定します。または、



363

4.8 音声 VLAN


デフォルト

なし




レベル：1


このコマンドを用いて、音声 VLANの設定を表示します。

実行例

この実行例は、音声 VLANのグローバル設定を表示する方法を示しています。

device OUIで学習された音声装置を表示します。lldp-med device LLDP-MEDで学習された音声装置を表示します。


MGA-ML4TWPoE++#show voice vlan

Voice VLAN ID : 3 Voice VLAN CoS : 5 Aging Time : 720 minutes Member Ports : fi1/0/1-1/0/4 Dynamic Member Ports : fi1/0/1-1/0/3

Voice VLAN OUI :

OUI Address Mask Description ----------------- ----------------- -------------- 00-01-E3-00-00-00 FF-FF-FF-00-00-00 Siemens 00-02-03-00-00-00 FF-FF-FF-00-00-00 User1 00-03-6B-00-00-00 FF-FF-FF-00-00-00 Cisco 00-09-6E-00-00-00 FF-FF-FF-00-00-00 Avaya 00-0F-E2-00-00-00 FF-FF-FF-00-00-00 Huawei&3COM 00-60-B9-00-00-00 FF-FF-FF-00-00-00 NEC&Philips 00-D0-1E-00-00-00 FF-FF-FF-00-00-00 Pingtel 00-E0-75-00-00-00 FF-FF-FF-00-00-00 Veritel 00-E0-BB-00-00-00 FF-FF-FF-00-00-00 3COM

Total OUI: 9

MGA-ML4TWPoE++#

364

4.8 音声 VLAN


この実行例は、ポートの音声 VLAN情報を表示する方法を示しています。

この実行例は、ポート FiveGigabitEthernet1/0/1～ 1/0/2で学習された音声装置を表示する方法を示しています。

この実行例は、ポート FiveGigabitEthernet1/0/1-1/0/2で学習された LLDP-MED音声装置を表示する方法を示しています。

MGA-ML4TWPoE++#show voice vlan interface fi1/0/1-3

Interface State Mode -------------- -------- ----------- fi1/0/1 Enabled Auto/Tag fi1/0/2 Disabled Auto/UnTag fi1/0/3 Enabled Auto/UnTag MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show voice vlan device interface fi1/0/1-2

Interface Voice Device Start Time Status -------------- ----------------- ---------------- ------ Fi1/0/1 00-03-6B-00-00-01 2017-03-19 09:00 Active Fi1/0/1 00-03-6B-00-00-02 2017-03-20 10:09 Aging Fi1/0/1 00-03-6B-00-00-05 2017-03-20 12:04 Active Fi1/0/2 00-03-6B-00-00-0a 2017-03-19 08:11 Aging Fi1/0/2 33-00-61-10-00-11 2017-03-20 06:45 AgingTotal Entries: 5MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show voice vlan lldp-med device interface fi1/0/1-2

Index : 1Interface : fi1/0/1Chassis ID Subtype : MAC AddressChassis ID : 00-E0-BB-00-00-11Port ID Subtype : Network AddressPort ID : 172.18.1.1Create Time : 2012-03-19 10:00Remain Time : 108 Seconds

Index : 2Interface : fi1/0/2Chassis ID Subtype : MAC AddressChassis ID : 00-E0-BB-00-00-12Port ID Subtype : Network AddressPort ID : 172.18.1.2Create Time : 2012-03-20 11:00Remain Time : 105 Seconds

Total Entries: 2

MGA-ML4TWPoE++#

365

4.9 GVRP（GARP VLAN Registration Protocol）

4.9.1 clear gvrp statistics

4.9 GVRP（GARP VLAN Registration

Protocol）

4.9.1 clear gvrp statistics

このコマンドを用いて、GVRPポートの統計をクリアします。

構文

• clear gvrp statistics {all | interface INTERFACE-ID [, | -]}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、GVRPカウンタをクリアします。

パラメータ概要all すべてのインターフェースに関連付けられている GVRP統計カウ

ンタをクリアします。interface INTERFACE-ID 設定するインターフェースを指定します。



366


4.9.2 gvrp global

実行例

この実行例は、すべてのインターフェースの統計をクリアする方法を示しています。

4.9.2 gvrp global

このコマンドを用いて、GVRP機能をグローバルに有効にします。GVRP機能をグローバルに無効にするには、このコマンドの no形式を使用します。

構文

• gvrp global

• no gvrp global

パラメータ

なし

デフォルト





レベル：12


管理者は、グローバルな GVRP状態および個々のポートの GVRP状態を有効にして、ポートで GVRPを開始することができます。

実行例

この実行例は、GVRPプロトコルのグローバル状態を有効にする方法を示しています。

MGA-ML4TWPoE++# clear gvrp statistics allMGA-ML4TWPoE++#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# gvrp globalMGA-ML4TWPoE++(config)#

367


4.9.3 gvrp enable

4.9.3 gvrp enable

このコマンドを用いて、ポートの GVRP機能を有効にします。ポートの GVRP機能を無効にするには、このコマンドの no形式を使用します。

構文

• gvrp enable

• no gvrp enable

パラメータ

なし

デフォルト





レベル：12


このコマンドは、物理ポートおよびポートチャネルのインターフェース設定の両方に利用可能です。このコマンドは、ハイブリッドモードとトランクモードでのみ有効です。GVRPでレイヤー 2プロトコルトンネルが有効な場合、このコマンドは有効になりません。

実行例

この実行例は、FiveGigabitEthernet 1/0/1で GVRP機能を有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface Fi1/0/1MGA-ML4TWPoE++(config-if)# gvrp enableMGA-ML4TWPoE++(config-if)#

368


4.9.4 gvrp advertise

4.9.4 gvrp advertise

このコマンドを用いて、GVRPプトロコルによるアドバタイズが許可されている VLANを指定します。VLANのアドバタイズ機能を無効にするには、このコマンドの no形式を使用します。

構文

• gvrp advertise {all | [add | remove] VLAN-ID [, | -]}

• no gvrp advertise

パラメータ

デフォルト

デフォルトでは、アドバタイズする VLANは設定されていません。




レベル：12

パラメータ概要all インターフェースですべての VLANをアドバタイズします。

add （オプション）VLANリストをアドバタイズするために追加するVLANまたは VLANのリストを指定します。

remove （オプション）アドバタイズ VLANリストから削除する VLANまたは VLANのリストを指定します。

VLAN-ID アドバタイズ VLANリストに追加またはアドバタイズ VLANリストから削除する VLAN IDを指定します。addパラメータもremoveパラメータも指定しない場合、指定した VLANリストでアドバタイズ VLANリストを上書きします。範囲は、1～ 4094

です。, （オプション）連続する VLANを指定します。または、VLANの範



369


4.9.5 gvrp vlan create


このコマンドは、物理ポートおよびポートチャネルのインターフェース設定の両方に利用可能です。管理者は、gvrp advertiseコマンドを用いて、指定したインターフェースで指定した VLANの GVRPアドバタイズ機能を有効にすることができます。このコマンドは、GVRPが有効な場合のみ有効です。このコマンドは、ハイブリッドモードとトランクモードでのみ有効です。

実行例

この実行例は、FiveGigabitEthernet1/0/1で VLAN 1000のアドバタイズ機能を有効にする方法を示しています。

4.9.5 gvrp vlan create

このコマンドを用いて、ダイナミック VLAN作成を有効にします。ダイナミック VLAN

作成機能を無効にするには、このコマンドの no形式を使用します。

構文

• gvrp vlan create

• no gvrp vlan create

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# gvrp advertise 1000MGA-ML4TWPoE++(config-if)#

370


4.9.6 gvrp forbidden


ポートが新しい VLANメンバシップを学習して、その VLANが存在しない場合、ダイナミック VLAN作成が有効であれば、その VLANは自動的に作成されます。ダイナミックVLAN作成が無効であれば、新しく学習した VLANは作成されません。

実行例

この実行例は、GVRPプロトコルに登録されているダイナミック VLANの作成を有効にする方法を示しています。

4.9.6 gvrp forbidden

このコマンドを用いて、指定した VLANの禁止されたメンバとしてポートを指定します。すべての VLANの禁止されたメンバとしてのポートの指定を削除するには、このコマンドの no形式を使用します。

構文

• gvrp forbidden {all | [add | remove] VLAN-ID [, | -]}

• no gvrp forbidden

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# gvrp vlan createMGA-ML4TWPoE++(config)#

パラメータ概要all インターフェースで、VLAN 1を除くすべての VLANを禁止しま

す。add （オプション）禁止 VLANリストに追加する VLANまたは VLAN

のリストを指定します。remove （オプション）禁止 VLANリストから削除する VLANまたは

VLANのリストを指定します。VLAN-ID 禁止 VLANリストを指定します。addパラメータも removeパ

ラメータも指定しない場合、指定した VLANリストで禁止 VLAN

リストを上書きします。範囲は、2～ 4094です。



371


4.9.7 gvrp timer

デフォルト

禁止する VLANは設定されていません。




レベル：12


このコマンドは、物理ポートおよびポートチャネルのインターフェース設定の両方に利用可能です。VLANで禁止されているポートは、GVRPの動作によって VLANのメンバポートになることを禁止されます。このコマンドで指定する VLANは、存在する必要はありません。このコマンドが影響するのは、GVRP動作のみです。この設定は、GVRPが有効な場合のみ有効です。このコマンドは、ハイブリッドモードとトランクモードでのみ有効です。

実行例

この実行例は、GVRPの動作を介して VLAN 1000の禁止されているポートとしてFiveGigabitEthernet1/0/1を設定する方法を示しています。

4.9.7 gvrp timer

このコマンドを用いて、ポートの GVRPタイマーの値を設定します。タイマーをデフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• gvrp timer [join TIMER-VALUE] [leave TIMER-VALUE] [leave-all TIMER-VALUE]

• no gvrp timer [join] [leave] [leave-all]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# gvrp forbidden 1000MGA-ML4TWPoE++(config-if)#

372


4.9.8 show gvrp configuration

パラメータ

デフォルト

Join：20

Leave：60

Leave-all：1000




レベル：12


このコマンドを用いて、ポートの GVRPタイマーの値を設定します。

実行例

この実行例は、FiveGigabitEthernet1/0/1で leave-allタイマーを 500（1/100秒単位）に設定する方法を示しています。


このコマンドを用いて、GVRP設定を表示します。

パラメータ概要join （オプション）グループに参加するタイマーを設定します。単位は

1/100秒です。

leave （オプション）グループから脱退するタイマーを設定します。単位は 1/100秒です。

leave-all （オプション）すべてのグループから脱退するタイマーを設定します。単位は 1/100秒です。

TIMER-VALUE （オプション）タイマー値を 1/100秒単位で指定します。有効な範囲は 10～ 10000です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# gvrp timer leave-all 500MGA-ML4TWPoE++(config-if)#

373



構文

• show gvrp configuration [interface [INTERFACE-ID [, | -]]]

パラメータ

デフォルト

なし




レベル：1


このコマンドは GVRP関連設定のみ表示します。パラメータを指定しない場合は、GVRP

のグローバル設定が表示されます。

実行例

この実行例は、GVRP設定のグローバル設定を表示する方法を示しています。

パラメータ概要interface （オプション）GVRPインターフェース設定を表示します。イン

ターフェース IDを設定しない場合は、すべてのインターフェースが表示されます。

INTERFACE-ID （オプション）表示するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



MGA-ML4TWPoE++# show gvrp configuration

Global GVRP State : EnabledDynamic VLAN Creation : DisabledNNI BPDU Address : Dot1d

MGA-ML4TWPoE++#

374


4.9.9 show gvrp statistics

この実行例は、インターフェース FiveGigabitEthernet1/0/2～ 1/0/3の GVRP設定を表示する方法を示しています。


このコマンドを用いて、GVRPポートの統計を表示します。

構文

• show gvrp statistics [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし


ユーザモード

MGA-ML4TWPoE++# show gvrp configuration interface fi1/0/2-1/0/3

Fi1/0/2GVRP Status : DisabledJoin Time : 20 centisecondsLeave Time : 60 centisecondsLeave-All Time : 1000 centisecondsAdvertise VLAN : Forbidden VLAN :

Fi1/0/3GVRP Status : DisabledJoin Time : 20 centisecondsLeave Time : 60 centisecondsLeave-All Time : 1000 centisecondsAdvertise VLAN : Forbidden VLAN :

MGA-ML4TWPoE++#




375




レベル：1


このコマンドは GVRP状態が有効なポートのみ表示します。

実行例

この実行例は、GVRPインターフェース FiveGigabitEthernet1/0/2～ 1/0/3の統計を表示する方法を示しています。

MGA-ML4TWPoE++#show gvrp statistics interface fi1/0/2-1/0/3

Interface JoinEmpty JoinIn LeaveEmpty LeaveIn LeaveAll Empty ------------------------------------------------------------------------------- fi1/0/2 RX 0 0 0 0 0 0 TX 0 0 0 0 0 0 fi1/0/3 RX 0 0 0 0 0 0 TX 0 0 0 0 0 0

MGA-ML4TWPoE++#

376

4.10 トラフィックセグメンテーション

4.10.1 show traffic-segmentation forward


4.10.1 show traffic-segmentation forward

このコマンドを用いて、一部のポートまたはすべてのポートのトラフィックセグメンテーションを表示します。

構文

• show traffic-segmentation forward [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1


オプションのパラメータを指定しない場合は、すべてのポートのトラフィックセグメンテーションの設定が表示されます。

パラメータ概要interface INTERFACE-ID （オプション）表示するインターフェースを指定します。許容可能

なインターフェースは、物理ポートかポートチャネルのいずれかになります。



377


4.10.2 traffic-segmentation forward

実行例

この実行例は、FiveGigabitEthernet1/0/1のトラフィックセグメンテーションの設定を表示する方法を示しています。


このコマンドを用いて、設定したポートで受信されるパケットのレイヤー 2パケットフォワーディングドメインを制限します。フォワーディングドメインの指定を削除するには、このコマンドの no形式を使用します。

構文

• traffic-segmentation forward interface INTERFACE-ID [, | -]

• no traffic-segmentation forward interface INTERFACE-ID [, | -]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#show traffic-segmentation forward interface fi1/0/1

Interface Forwarding Domain-------------- ---------------------------------------------------------------Fi1/0/1 fi1F/0/2-1/0/4

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要INTERFACE-ID 使用するインターフェースを指定します。許可されるインター

フェースには物理ポートが含まれます。, （オプション）連続するインターフェースを指定します。または、



378




レベル：12


トラフィックセグメンテーションのフォワーディングドメインを指定すると、ポートで受信されるパケットがレイヤー 2パケットフォワーディング内でドメイン内のインターフェースに制限されます。ポートのフォワーディングドメインが空の場合、ポートで受信されるパケットのレイヤー 2フォワーディングは制限されません。traffic-segmentation forwardコマンドは複数回の実行が可能です。以下のインターフェースがフォワーディングドメインに追加されます。トラフィックセグメンテーションのフォワードメンバーリストから指定したインターフェースを削除するには、このコマンドの no形式を使用します。トラフィックセグメンテーションのメンバリストは、同じフォワーディングドメイン内のポートとポートチャネルなど、異なるインターフェースタイプで構成可能です。コマンドで指定するインターフェースにポートチャネルが含まれる場合、このポートチャネルのすべてのメンバポートがフォワーディングドメインに含まれます。インターフェースのフォワーディングドメインが空の場合、ポートで受信するパケットのレイヤー 2フォワーディングに制限はありません。

実行例

この実行例は、トラフィックセグメンテーションを設定する方法を示しています。FiveGigabitEthernet1/0/1のフラッディングドメインを一連のポート（FiveGigabitEthernet1/0/2～ FiveGigabitEthernet1/0/4）に制限します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#traffic-segmentation forward interface fi1/0/2-4MGA-ML4TWPoE++(config-if)#

379

4.11 NLB（Network Load Balancing）

4.11.1 nlb unicast-fdb


4.11.1 nlb unicast-fdb

このコマンドを用いて、ユニキャストMACエントリを NLBユニキャストアドレステーブルに追加します。NLBユニキャストアドレステーブルからユニキャストエントリを削除するには、あるいは NLBエントリからインターフェースを削除するには、このコマンドのno形式を使用します。

構文

• nlb unicast-fdb MAC-ADDR interface INTERFACE-ID [, | -]

• no nlb unicast-fdb MAC-ADDR [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：12

パラメータ概要MAC-ADDR エントリのMACアドレスを指定します。このアドレスにはユニ

キャストアドレスを指定してください。受信したパケットの送信先MACアドレスが、指定したMACアドレスと一致する場合、そのパケットは指定したインターフェースに転送されます。

interface INTERFACE-ID 一致したパケットの転送先インターフェースを指定します。有効なインターフェースは物理ポートのみです。



380


4.11.2 nlb multicast-fdb


このコマンドを用いて、NLBユニキャストMACエントリを作成します。NLB機能を用いて、Microsoftサーバの負荷分散アプリケーションをサポートします。この場合、複数のサーバが同じ IPアドレスとMACアドレスを共有できます。クライアントからの要求がすべてのサーバに転送されますが、処理はその中の 1つによって行われます。サーバは 2

つの異なるモードで動作します。 • ユニキャストモード：クライアントがユニキャストMACアドレスを送信先MACアドレスとして使用してサーバに到達します。

• マルチキャストモード：クライアントがマルチキャストMACアドレスを送信先MACアドレスとして使用してサーバに到達します。

この送信先MACアドレスは共有MACアドレスと呼ばれます。ただし、サーバは応答パケットの送信元MACアドレスとして、（共有MACアドレスではなく）独自のMACアドレスを使用します。つまり、NLBユニキャストアドレスは通常、パケットの送信元MACアドレスではありません。受信したパケットに含まれる送信先MACアドレスが設定したユニキャストMACアドレスに一致する場合、そのパケットは、VLANメンバシップの設定に関係なく、設定したポートに転送されます。管理者は、MACアドレステーブルのスタティックアドレスを NLBアドレスとして設定することはできません。ただし、MACアドレスが NLB MACアドレスエントリとして作成されている場合は、依然として同じMACアドレスをレイヤー 2 MACアドレステーブルでダイナミックに学習できます。このような状況においては、NLBのプライオリティは高くなり、ダイナミックに学習された FDBエントリは有効になりません。

実行例

この実行例は、NLBユニキャストアドレス 00-F3-22-0A-12-F4をMACアドレステーブルに追加する方法を示しています。フォワーディングインターフェースの候補は、FiveGigabitEthernet1/0/1～ 1/0/4です。


このコマンドを用いて、エントリを NLBマルチキャストアドレステーブルに追加します。NLBマルチキャストアドレステーブルから NLBエントリを削除するには、あるいはマルチキャスト NLBエントリからインターフェースを削除するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# nlb unicast-fdb 00-F3-22-0A-12-F4 interface fi1/0/1-4MGA-ML4TWPoE++(config)#

381



構文

• nlb multicast-fdb MAC-ADDR vlan VLAN-ID interface INTERFACE-ID [, | -]

• no nlb multicast-fdb MAC-ADDR vlan VLAN-ID [interface INTERFACE-ID [, | -

]]

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、NLBマルチキャストMACアドレスエントリを作成します。この送信先MACアドレスは共有MACアドレスと呼ばれます。サーバは応答パケットの送信元MACアドレスとして、（共有MACではなく）独自のMACアドレスを使用します。つまり、NLBユニキャストアドレスは通常、パケットの送信元MACアドレスではありません。NLBマルチキャストおよびレイヤー 2マルチキャスト FDBは相互に排他的です。IPv6マルチキャストMACアドレス（33:33:xx:xx:xx:xx）および IEEE予約MACアドレス

パラメータ概要MAC-ADDR エントリのMACアドレスを指定します。このアドレスにはマルチ

キャストアドレスを指定してください。受信したパケットの送信先アドレスが指定したMACアドレスと一致する場合、そのパケットは指定したインターフェースに転送されます。

vlan VLAN-ID エントリの VLAN IDを指定します。範囲は 1～ 4094です。

interface INTERFACE-ID 一致したパケットの転送先インターフェースを指定します。有効なインターフェースは物理ポートのみです。



382


4.11.3 show nlb fdb

（01:80:c2:00:00:xx）は、NLBマルチキャストMACアドレスとして設定できません。NLBエントリ 01:00:5E:xx:xx:xx（IPv4マルチキャストMACアドレス）のプライオリティはより高くなります。

実行例

この実行例は、VLAN 1フォワーディングポートの候補 FiveGigabitEthernet1/0/1～1/0/4で受信したマルチキャストアドレス 01-F3-22-0A-12-F4を NLBマルチキャストアドレステーブルに追加する方法を示しています。

4.11.3 show nlb fdb

このコマンドを用いて、NLBの設定エントリを表示します。

構文

• show nlb fdb

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、NLBの設定エントリ（ユニキャストとマルチキャストのエントリを含む）を表示します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# nlb multicast-fdb 01-F3-22-0A-12-F4 vlan 1 interface fi1/0/1-4MGA-ML4TWPoE++(config)#

383


4.11.3 show nlb fdb

実行例

この実行例は、NLBの設定エントリ（ユニキャストとマルチキャストのエントリを含む）を表示する方法を示しています。

MGA-ML4TWPoE++#show nlb fdb

MAC Address VLAN ID Interface ----------------- ---------- ------------------------------------------------ 00-F3-22-0A-12-F4 - fi1/0/1-1/0/4 01-F3-22-0A-12-F4 1 fi1/0/1-1/0/4

Total Entries :2

MGA-ML4TWPoE++#

384

4.12 L2PT（Layer 2 Protocol Tunnel）

4.12.1 clear l2protocol-tunnel counters


4.12.1 clear l2protocol-tunnel counters

このコマンドを用いて、L2PT（Layer 2 Protocol Tunnel）の統計カウンタをクリアします。

構文

• clear l2protocol-tunnel counters {all | interface INTERFACE-ID}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、すべてのインターフェースまたは指定したインターフェースのプロトコルトンネルカウンタをクリアします。このコマンドには、物理ポートとポートチャネルインターフェースのみ指定できます。

実行例

この実行例は、すべての L2PTポートの L2PTカウンタをクリアする方法を示しています。

パラメータ概要all すべてのインターフェースのカウンタをクリアします。interface INTERFACE-ID カウンタをクリアするインターフェースを指定します。

MGA-ML4TWPoE++# clear l2protocol-tunnel counters allMGA-ML4TWPoE++#

385


4.12.2 l2protocol-tunnel

4.12.2 l2protocol-tunnel

このコマンドを用いて、指定したプロトコルのプロトコルトンネリングを有効にします。プロトコルトンネリングを無効にするには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-0c-

cc-cc-cd}]

• no l2protocol-tunnel [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc | 01-00-

0c-cc-cc-cd}]

パラメータ

デフォルト





レベル：12


このコマンドを用いて、レイヤー 2プロトコルパケットのトンネリングを有効にします。プロトコルトンネリングを使用すると、ローカルサイトとリモートサイトのプロトコル動作情報をサービスプロバイダネットワーク経由で交換できます。プロトコルタイプを指定しない場合、このコマンドは、すべてのタイプのプロトコルパケットのトンネリングを有効にします。

パラメータ概要gvrp （オプション）GVRP（GARP VLAN Registration Protocol）パ

ケットのトンネリングを有効にします。stp （オプション）STP（Spanning Tree Protocol）パケットのトンネ

リングを有効にします。01-00-0c-cc-cc-cc （オプション）この DA（Destination Address）が設定されてい

るプロトコルパケットをトンネリングします。01-00-0c-cc-cc-cd （オプション）この DAが設定されているプロトコルパケットをト

ンネリングします。

386


4.12.3 l2protocol-tunnel cos

ポートでは、GVRP/STPが有効かどうかに関係なく、GVRP/STPのレイヤー 2プロトコルトンネルを設定します。ただし、ポートの GVRP/STPのプロトコル動作は、対応するGVRP/STPのレイヤー 2プロトコルトンネルが有効な場合は、機能しません。プロトコルトンネリングが有効なポートにレイヤー 2プロトコルパケットが着信すると、スイッチはそのパケットをサービス VLANで分類して、サービス VLANメンバポートに転送します。一般に、このパケットはカプセル化されて、トランクポート経由でリモートサイトに転送されます。パケットをトランクポート経由でリモートサイトに転送する場合、トンネリングされるパケットにサービス VLANによるタグ付けが行われます。このパケットは、ローカルサイトのプロトコルトンネリングが有効な他のポートに転送することもできます。通常、プロトコルトンネリングは、プロトコルパケットの送信先MACアドレスをベンダ固有のマルチキャストアドレスで置き換えることによって、プロトコルパケットをカプセル化します。ただし、転送先ポートでレイヤー 2プロトコルトンネルが有効な場合、プロトコルパケットの送信先MACアドレスは上書きされません。リモートサイトでは、スイッチは、ベンダ固有のマルチキャストアドレスを当初の PDU

アドレスに戻すことによって、トンネリングされたパケットのカプセル化を解除し、プロトコルトンネリングが有効なポート経由でパケットを顧客ネットワークに転送します。レイヤー 2プロトコルトンネルが有効なポートでカプセル化されたパケットを受信した場合、ポートは error-disable状態に移行します。

実行例

この実行例は、インターフェースで STPプロトコルのトンネリングプロトコルを有効にする方法を示しています。

4.12.3 l2protocol-tunnel cos

このコマンドを用いて、プロトコルパケットのトンネリングの CoS値を指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel cos COS-VALUE

• no l2protocol-tunnel cos

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# l2protocol-tunnel stp

WARNING: STP doesn't run when l2 protocol tunnel is enabled for the port.

MGA-ML4TWPoE++(config-if)#

387


4.12.4 l2protocol-tunnel drop-threshold

パラメータ

デフォルト





レベル：12


レイヤー 2プロトコルトンネルが有効なポートにレイヤー 2プロトコルパケットが着信すると、スイッチはサービス VLANタグでパケットをカプセル化して、CoSをこのコマンドで指定した値で書き換えます。

実行例

この実行例は、プロトコルパケットのトンネリングの CoS値を指定する方法を示しています。


このコマンドを用いて、ポートで受信した、指定したレイヤー 2プロトコルパケットのトンネリングのしきい値を指定します。このしきい値を超えた後に受信するパケットはドロップされます。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel drop-threshold [gvrp | stp | protocol-mac {01-00-0c-cc-

cc-cc | 01-00-0c-cc-cc-cd}] PPS

パラメータ概要COS-VALUE CoS値を指定します。値は 0～ 7です。7は最も高いプライオリ

ティです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# l2protocol-tunnel cos 7MGA-ML4TWPoE++(config)#

388



• no l2protocol-tunnel drop-threshold [gvrp | stp | protocol-mac {01-00-0c-

cc-cc-cc | 01-00-0c-cc-cc-cd}]

パラメータ

デフォルト

デフォルトでは、しきい値は設定されていません。




レベル：12


レイヤー 2プロトコルパケットのトンネリングは、パケットのカプセル化、カプセル化の解除、および転送の際に CPU処理能力を消費します。このコマンドを用いて、ポートで受信する指定したレイヤー 2プロトコルパケットのトンネリングのしきい値を指定することによって、CPU処理帯域幅消費量を制限します。しきい値を超えた後は、超過するパケットはドロップされます。プロトコルタイプを指定しない場合、すべてのプロトコルタイプにこの設定が適用されます。l2protocol-tunnel drop-thresholdコマンドを l2protocol-tunnel shutdown-

thresholdコマンドとともに使用して、処理帯域幅を制限できます。インターフェースでシャットダウンしきい値が設定されている場合、ドロップしきい値はシャットダウンしきい値以下である必要があります。

パラメータ概要gvrp （オプション）GVRPパケットを指定します。

stp （オプション）STPパケットを指定します。

01-00-0c-cc-cc-cc （オプション）この DAが設定されているプロトコルパケットを指定します。

01-00-0c-cc-cc-cd （オプション）この DAが設定されているプロトコルパケットを指定します。

PPS 1秒あたりのパケット数のしきい値を指定します。この値は、1秒あたり 1～ 4096パケットの範囲で指定します。

389


4.12.5 l2protocol-tunnel global drop-threshold

実行例

この実行例は、STPプロトコルのドロップしきい値を設定する方法を示しています。

4.12.5 l2protocol-tunnel global drop-threshold

このコマンドを用いて、1秒あたりにシステムで処理できるレイヤー 2プロトコルパケットの最大数を指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel global drop-threshold PPS

• no l2protocol-tunnel global drop-threshold

パラメータ

デフォルト





レベル：12


レイヤー 2プロトコルパケットのトンネリングは、パケットのカプセル化、カプセル化の解除、および転送の際に CPU処理能力を消費します。このコマンドを用いて、システムで処理できるすべてのレイヤー 2プロトコルパケットの数に対してしきい値を指定するこ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# l2protocol-tunnel drop-threshold stp 2000MGA-ML4TWPoE++(config-if)#

パラメータ概要PPS トンネリングできる着信レイヤー 2プロトコルパケットの最大レー

トを指定します。この値は、100～ 20000の範囲で指定します。

390


4.12.6 l2protocol-tunnel shutdown-threshold

とによって、CPU処理帯域幅消費量を制限します。パケットの最大数を超えた後は、超過するプロトコルパケットはドロップされます。グローバルコンフィグレーションモードで l2protocol-tunnel global drop-

thresholdコマンドと l2protocol-tunnel drop-thresholdコマンドを用いて、帯域幅制限を利用します。

実行例

この実行例は、レート制限をグローバルに有効にする方法を示しています。

4.12.6 l2protocol-tunnel shutdown-threshold

このコマンドを用いて、ポートで受信した、指定したレイヤー 2プロトコルパケットのトンネリングのしきい値を指定します。このしきい値を超えたポートはシャットダウンされます。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel shutdown-threshold [gvrp | stp | protocol-mac {01-00-

0c-cc-cc-cc | 01-00-0c-cc-cc-cd}] PPS

• no l2protocol-tunnel shutdown-threshold [gvrp | stp | protocol-mac {01-

00-0c-cc-cc-cc | 01-00-0c-cc-cc-cd}]

パラメータ

デフォルト


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# l2protocol-tunnel global drop-threshold 5000MGA-ML4TWPoE++(config)#

パラメータ概要gvrp （オプション）GVRPトンネリングを指定します。

stp （オプション）STPトンネリングを指定します。

01-00-0c-cc-cc-cc （オプション）この DAが設定されているプロトコルパケットを指定します。

01-00-0c-cc-cc-cd （オプション）この DAが設定されているプロトコルパケットを指定します。

PPS 1秒あたりのパケット数のしきい値を指定します。この値は、1～4096パケットの範囲で指定します。

391


4.12.7 l2protocol-tunnel mac-address




レベル：12


このコマンドを用いて、ポートで受信する指定したレイヤー 2プロトコルパケットのトンネリングのしきい値を指定することによって、CPU処理帯域幅消費量を制限します。しきい値を超えた後は、ポートは error-disabled状態に移行します。プロトコルタイプを指定しない場合、すべてのプロトコルタイプにこの設定が適用されます。l2protocol-tunnel shutdown-thresholdコマンドは、l2protocol-tunnel drop-

thresholdコマンドとともに用いることができます。インターフェースでドロップしきい値も設定されている場合、シャットダウンしきい値はドロップしきい値以上である必要があります。

実行例

この実行例は、インターフェースで 1秒あたりに処理できる STPパケットの最大数を指定する方法を示しています。


このコマンドを用いて、指定したプロトコルの L2PTトンネリングMACアドレスを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• l2protocol-tunnel mac-address [gvrp | stp | protocol-mac {01-00-0c-cc-cc-cc

| 01-00-0c-cc-cc-cd}] MAC-ADDR

• no l2protocol-tunnel mac-address [gvrp | stp | protocol-mac {01-00-0c-cc-

cc-cc | 01-00-0c-cc-cc-cd}]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# l2protocol-tunnel shutdown-threshold stp 3000MGA-ML4TWPoE++(config-if)#

392



パラメータ

デフォルト

GVRPのトンネリングアドレスは、デフォルトでは 00-C0-8F-04-92-C1です。STPのトンネリングアドレスは、デフォルトでは 00-C0-8F-04-92-C0です。プロトコルMAC 01-00-0C-CC-CC-CCのトンネリングアドレスは、デフォルトでは 00-

C0-8F-04-92-C2です。プロトコルMAC 01-00-0C-CC-CC-CDのトンネリングアドレスは、デフォルトでは 00-

C0-8F-04-92-C3です。




レベル：12


このコマンドを用いて、指定したプロトコルの L2PTトンネリングMACアドレスを指定します。スイッチは、指定されたMACアドレスをトンネリングされたアドレスとして認識し、プロトコルパケットをカプセル化およびカプセル化解除します。プロトコルタイプを指定しない場合、すべてのプロトコルタイプにこの設定が適用されます。以下のMACアドレスは他のプロトコルで予約または使用されており、コマンドで設定してはいけません。• FF-FF-FF-FF-FF-FF

• 00-00-00-00-00-00

• 01-00-0C-CC-CC-CC

パラメータ概要gvrp （オプション）GVRPパケットを指定したアドレスにトンネリング

します。stp （オプション）STPパケットを指定したアドレスにトンネリングし

ます。01-00-0c-cc-cc-cc （オプション）この DAが設定されているパケットを指定したアド

レスにトンネリングします。01-00-0c-cc-cc-cd （オプション）この DAが設定されているパケットを指定したアド

レスにトンネリングします。MAC-ADDR トンネリングするパケットのMACアドレスを指定します。他のプ

ロトコルで予約または使用されているアドレスは指定できません。

393


4.12.8 show l2protocol-tunnel

• 01-00-0C-CC-CC-CD

• 01-80-C2-00-00-00～ 01-80-C2-00-00-0F

• 01-80-C2-00-00-10

• 01-80-C2-00-00-20～ 01-80-C2-00-00-2F

• 01-00-5E-00-00-00 to 01-00-5E-FF-FF-FF

• 33-33-00-00-00-04

• 33-33-00-00-00-05

• 33-33-00-00-00-06

• 33-33-00-00-00-09

• 33-33-00-00-00-0D

• 00-C0-8F-04-93-00

• 00-C0-8F-00-00-02

実行例

この実行例は、STPの L2PTトンネリングマルチキャストアドレスを 01-00-0c-cd-cd-d0

に指定する方法を示しています。


このコマンドを用いて、インターフェースまたはすべてのインターフェースでトンネリングされるプロトコルを表示します。

構文

• show l2protocol-tunnel [interface INTERFACE-ID]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#l2protocol-tunnel mac-address stp 01-00-0c-cd-cd-d0MGA-ML4TWPoE++(config)#


394




レベル：1


このコマンドを用いて、レイヤー 2プロトコルトンネル関連の設定、ステータス、およびカウンタを表示します。

実行例

この実行例は、すべてのインターフェースでトンネリングされるプロトコルを表示する方法を示しています。


MGA-ML4TWPoE++#show l2protocol-tunnel

CoS for Encapsulated Packets :5Drop Threshold for Encapsulated Packets :0

Protocol Drop Counter Tunneling Address----------------- ------------ -----------------gvrp 0 00-C0-8F-04-92-C1stp 0 00-C0-8F-04-92-C001-00-0c-cc-cc-cc 0 00-C0-8F-04-92-C201-00-0c-cc-cc-cd 0 00-C0-8F-04-92-C3

Port Protocol Shutdown Drop Encap Decap Drop Threshold Threshold Counter Counter Counter---------- ------------ --------- --------- ---------- ---------- ----------

MGA-ML4TWPoE++#

パラメータ概要CoS for Encapsulated Packets

トンネリングされる L2プロトコルパケットの CoS（Class of

Service）を示します。

Drop Threshold for Encapsulated Packets

L2PTのレート制限を示します。

Protocol トンネリングされる L2プロトコルのタイプを示します。

Drop Counter 指定した L2プロトコルのドロップされたパケットの数を示します。

Tunneling Address プロトコルトンネリングマルチキャストアドレス設定を示します。Port L2PTが有効なポートを示します。

Shutdown Threshold 指定した L2プロトコルパケットのシャットダウンしきい値を示します。

Drop Threshold 指定した L2プロトコルパケットのドロップしきい値を示します。

Encap Counter L2PTが有効なポートで受信し、カプセル化した L2プロトコルパケットの数を示します。

395



Decap Counter L2PTが有効なポートでカプセル化を解除して送信した L2プロトコルパケットの数を示します。


396

4.13 ループ検知・遮断

4.13.1 Loop Detection (Global)


4.13.1 Loop Detection (Global)

グローバルのループ検出・遮断機能を有効にします。デフォルト動作を復元するには、このコマンドの no形式を使用します。ループ検知によりブロッキングやシャットダウンされたすべてのポートが復元します。また、ループ履歴 LEDの点滅が止まります。

構文

• line loopback enable

• no line loopback enable

パラメータ

なし

デフォルト

グローバルのデフォルトは有効です。




レベル：12


このコマンドを用いて、ループ検知・遮断機能を有効にします。

実行例

この実行例は、ループ検知・遮断機能をグローバルに有効にする方法を示しています。

397


4.13.2 Loop Detection (Interface)

4.13.2 Loop Detection (Interface)

このコマンドを用いて、インタフェースのループ検知・遮断機能を有効にします。ループ検知・遮断機能を無効にする場合には、このコマンドの no形式を使用します。

構文

• line loopback

• no line loopback

パラメータ

デフォルト

ポート 1－ 4：有効ポート　5－ 6：無効




レベル：12


このコマンドを用いて、ポート上でループ検知・遮断機能を有効にします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# line loopback enableMGA-ML4TWPoE++(config)#

パラメータ概要IPV6-ADDRESS サブネットの IPv6アドレスとプレフィックスの長さを指定します。PREFIX-LENGTH プレフィックスの長さを指定します。IPv6アドレスのプレフィッ

クスは、インターフェース上のローカルサブネットでもあります。PREFIX-NAME プレフィックスの名前を最大 12文字で指定します。この構文では

一般的な文字列の文字は使用できますが、スペースは使用できません。

SUB-BITS 関連付けられている IPアドレスのサブネットマスクを指定します。

link-local IPv6アドレスのサブプレフィックス部分とホスト部分を指定します。

398


4.13.3 line loopback mode

実行例

この実行例は、GibabitEthenet1/0/1のループ検知を有効に設定する例を示しています。

4.13.3 line loopback mode

ループが検出された場合のインターフェース動作モードを設定します。'no'プレフィックスの付いたコマンドは、デフォルト動作を復元します。このコマンドの no形式を使用します。

構文

• line loopback mode {block | shutdown}

パラメータ

デフォルト

デフォルトは block です。




レベル：12


ブロックモードでは、ループを検知した時、ポートはブロッキングステータスになります。line loopback recovery timeの間、ループ検知フレームを受信しない場合、ポートはフォワーディングステータスになります。シャットダウンモードでは、ループを検知した時、ポートはシャットダウンし、その後、ポートはブロックステータスになります。line loopback recovery timeの 30秒前に

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#line loopbackMGA-ML4TWPoE++(config-if)#

パラメータ概要block ループを検知した時、ポートをブロックします。shutdown ループを検知した時、ポートをシャットダウンします。

399


4.13.4 line loopback recovery

ポートはアップし、30秒間ループ検知フレームを受信しない場合、ポートはフォワーディングステータスになります。

実行例

この実行例は、GibabitEthenet1/0/1のループ検知モードをシャットダウンモードにする方法を示しています。

4.13.4 line loopback recovery

このコマンドは、インターフェースのループ検知・遮断の自動復旧時間を設定します。DHCPv6を使用して IPv6アドレスを取得するためのインターフェースを設定するために使用します。DHCPv6を使用して IPv6アドレスを取得するのを無効にするには、このコマンドの no形式を使用します。

構文

• line loopback recovery SECONDS

• no line loopback recovery

パラメータ

デフォルト

デフォルトは 60秒です。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#line loopback mode shutdownMGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS 自動復旧時間（秒）。設定範囲は 60～ 86400秒（1日）です。

400


4.13.5 show line loopback configuration


このコマンドが有効の場合、ループ検知後に recovery timeが経過するとポートを自動復旧します。noコマンドを使用すると、自動復旧を行いません。

実行例

この実行例は、GibabitEthenet1/0/1のループ検知の自動復旧時間を 100秒に設定する方法を示しています。

4.13.5 show line loopback configuration

このコマンドは、ループ検知・遮断の設定を表示します。

構文

• show line loopback configuration

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドを用いて、すべてのループ検知・遮断設定を表示します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#line loopback recovery 100MGA-ML4TWPoE++(config-if)#

401


4.13.6 show line loopback history

実行例

この実行例は、ループ検知・遮断設定と現在のステータスを表示します。

4.13.6 show line loopback history

このコマンドは、ループ検知の履歴ログを表示します。

構文

• show line loopback history

パラメータ

なし

デフォルト

なし


特権モード


レベル：1


このコマンドは、ループ検知の履歴ログを表示するのに使用します。履歴ログは DRAM

に保存されます。FLASHに保存する間隔の設定は、logging buffered [write-delay

MGA-ML4TWPoE++#show line loopback configuration

Global Loop Detection Status : Enabled Interface Link State Loop Detect Mode Recovery RecoveryTime ------------- ---- ----------- ----------- -------- -------- ------------ Fi1/0/1 Down Forwarding Enabled Block Enabled 60 Fi1/0/2 Down -- Enabled Block Enabled 60 Fi1/0/3 Down -- Enabled Block Enabled 60 Fi1/0/4 Down Forwarding Enabled Block Enabled 60 Tel/0/5 Down Forwarding Disabled Block Enabled 60 Tel/0/6 Down Forwarding Disabled Block Enabled 60 Port-channnel3: -- Forwarding Enabled Block Enabled 60 Port-channnel3: member ports:1/0/2-1/0/3

MGA-ML4TWPoE++#

402


4.13.7 clear line loopback history

{SECONDS | infinite}]コマンドを使用します。履歴ログは、システムログとループヒストリーログに記録されます。

実行例

この実行例は、ループ検知の履歴ログを表示する方法を示しています。

4.13.7 clear line loopback history

このコマンドは、DRAMに保存されているループ履歴ログを消去するのに使用します。

構文

• clear line loopback histroy

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドは、DRAMに保存されているループ履歴ログを消去するのに使用します。

MGA-ML4TWPoE++#show line loopback history

Entry Time(YYYY/MM/DD HH:MM:SS) Event ----- ------------------------- ---------------------------------------------- 1 2020/06/28 20:13:07 The loop detected between port Fi1/0/2 and Fi1 /0/3. 2 2020/06/28 20:13:55 The loop detected between port Fi1/0/1 and Fi 1/0/4.

MGA-ML4TWPoE++#

403


4.13.8 snmp-server enable traps line loopback

実行例

この実行例は、DRAMに保存されているループ履歴ログを消去する例を示しています。

4.13.8 snmp-server enable traps line loopback

このコマンドはループ検知の SNMPトラップ送信を有効にするために使用します。SNMPトラップ送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps line loopback

• no snmp-server enable traps line loopback

パラメータ

なし

デフォルト

デフォルトでは、この機能は無効になっています。




レベル：12


このコマンドはループ検知の SNMPトラップ送信を有効や無効にするために使用します。

実行例

この実行例は、ループ検知・遮断の SNMPトラップ送信を有効にする方法を示しています。

MGA-ML4TWPoE++#clear line loopback history

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#snmp-server enable traps line loopbackMGA-ML4TWPoE++(config)#

404

4.14 Unidirectional Link Detection（UDLD）

4.14.1 udld enable

4.14 Unidirectional Link Detection

（UDLD）

4.14.1 udld enable

このコマンドを用いて、指定したポートの UDLD機能 (片方向リンク検出 )を有効にします。無効するには、このコマンドの no形式を使用します。

構文

• udld enable

• no udld enable

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、単一のインターフェースポートに対して有効です。UDLD機能は、ポイント・ツー・ポイントで接続する２つのポートのリンクが片方向リンク状態を検出します。

本機能は、当社製品同士でのみご使用いただけます。

406


4.14.2 udld mode

実行例

この実行例は、GigabitEthenet1/0/1で UDLDを有効に設定する方法を示しています。

4.14.2 udld mode

このコマンドを用いて、UDLDモードを有効にします。無効にするには、このコマンドのno形式を使用します。

構文

• udld mode shutdown

• no udld mode

パラメータ

デフォルト





レベル 12


シャットダウンモードに設定して、片方向リンクを検出すると、ポートをシャットダウンし、システムログにイベントを記録します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#udld enableMGA-ML4TWPoE++(config-if)#

パラメータ概要shutdown 片方向リンクを検出すると、ポートをシャットダウンします。

407


4.14.3 udld detection-time

実行例

この実行例は、GigabitEthenet1/0/1で UDLDモードをシャットダウンモードに設定する方法を示しています。

4.14.3 udld detection-time

このコマンドを用いて、方方向リンクの検出時間を設定します。無効にするには、このコマンドの no形式を使用します。

構文

• udld detection-time SECONDS

• no udld detection-time

パラメータ

デフォルト

デフォルトでは、5秒です。




レベル：12


このコマンドを用いて、双方向でリンクしているかを確認する時間を設定します。この時間の間に双方向のリンクとして認識しない場合、リンクは片方向リンクとして認識されます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#udld mode shutdownMGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS 検出時間（秒）を設定します。設定範囲は 5～ 65535秒です。

408


4.14.4 show udld

実行例

この実行例は、検出時間を 10秒に設定する方法を示しています。

4.14.4 show udld

このコマンドを用いて、UDLDの設定と状態を表示します。

構文

• show udld [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし


ユーザモード／特権モード


レベル：1


このコマンドを用いて、UDLDの設定と状態を表示します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#udld detection-time 10MGA-ML4TWPoE++(config)#




409


4.14.4 show udld

実行例

この実行例は、GigabitEthenet1/0/1の UDLDの設定と状態を表示する方法を示しています。

MGA-ML4TWPoE++#show udld interface fi1/0/1

fi1/0/1 Admin State : Enabled Mode : Shutdown Link State : Bidirectional

Neighbor MAC : 00-50-40-3C-69-1C Neighbor Port : 1/0/3 Neighbor State : Bidirectional

MGA-ML4TWPoE++#

410

411

5 トラフィック制御

5.1 ACL（Access Control List）

5.1.1 access-list resequence


ネットワークのセキュリティを守るためには、内部、外部からの不正な通信を遮断することが重要です。Access Controlとは、スイッチに到達したパケットのヘッダ内の情報を調べ、ルールを設定してパケットの転送をフィルタリングする機能です。Access Control機能を利用するには、フィルタリングする対象、条件、動作を定義した Access Control List（ACL）を作成し、適用するポートや VLANを設定します。

図 40-1 Access Controlの概略


このコマンドを用いて、アクセスリスト内のアクセスリストエントリの開始シーケンス番号と増分数を変更します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• access-list resequence {NAME | NUMBER} STARTING-SEQUENCE-NUMBER

INCREMENT

412



• no access-list resequence

パラメータ

デフォルト

デフォルトの開始シーケンス番号は 10です。デフォルトの増分数は 10です。




レベル：12


この機能を用いて、指定したアクセスリストのエントリの番号を、STARTING-

SEQUENCE-NUMBERパラメータで決まる開始シーケンス番号とそれに続くINCREMENTパラメータで決まる増分ごとの番号に変更します。最大シーケンス番号が最大許容シーケンス番号を超える場合、シーケンス番号の変更は一切行われません。シーケンス番号を指定しないでルールエントリを作成した場合、シーケンス番号が自動的に割り当てられます。作成したのが 1番目のエントリの場合、開始シーケンス番号が割り当てられます。それ以降のルールエントリは、そのアクセスリストで最大のシーケンス番号に増分値を加算したシーケンス番号が割り当てられて、リストの最後に追加されます。開始シーケンス番号または増分が変更されると、既存のすべてのルール（ユーザがシーケンス番号を割り当てたルールを含む）のシーケンス番号が、新しいシーケンス設定に従って変更されます。

パラメータ概要NAME 設定するアクセスリストの名前を指定します。最大 32文字を指定

できます。NUMBER 設定するアクセスリストの番号を指定します。STARTING-SEQUENCE-

NUMBERこの初期値を使用してアクセスリストエントリのシーケンス番号を変更します。デフォルト値は 10です。指定可能なシーケンス番号の範囲は 1～ 65535です。

INCREMENT シーケンス番号のステップ数を指定します。デフォルト値は 10です。たとえば、増分（ステップ）数が 5、開始シーケンス番号が20である場合、それ以降のシーケンス番号は、25、30、35、40

のようになります。有効な値の範囲は 1～ 32です。

413


5.1.2 acl-hardware-counter

実行例

この実行例は、R&Dという名前の IPアクセスリストのシーケンス番号を変更する方法を示しています。

5.1.2 acl-hardware-counter

このコマンドを用いて、アクセスグループ機能の場合は指定したアクセスリストの、VLANフィルタ機能の場合は指定したアクセスマップの、ACLハードウェアカウンタを有効にします。ACLハードウェアカウンタ機能を無効にするには、このコマンドの no形式を使用します。

構文

• acl-hardware-counter {access-group {ACCESS-LIST-NAME | ACCESS-LIST-

NUMBER} | vlan-filter ACCESS-MAP-NAME}

• no acl-hardware-counter {access-group {ACCESS-LIST-NAME | ACCESS-LIST-

NUMBER} | vlan-filter ACCESS-MAP-NAME}

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#show access-list ip R&D

Extended IP access list R&D(ID: 3999) 10 permit tcp any 10.20.0.0 0.0.255.255 20 permit tcp any host 10.100.1.2 30 permit icmp any any

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ip access-list extended R&DMGA-ML4TWPoE++(config-ip-ext-acl)#5 permit tcp any 10.30.0.0 0.0.255.255MGA-ML4TWPoE++(config-ip-ext-acl)#endMGA-ML4TWPoE++#show access-list ip R&D

Extended IP access list R&D(ID: 3999) 5 permit tcp any 10.30.0.0 0.0.255.255 10 permit tcp any 10.20.0.0 0.0.255.255 20 permit tcp any host 10.100.1.2 30 permit icmp any any

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#access-list resequence R&D 1 2MGA-ML4TWPoE++(config)#endMGA-ML4TWPoE++#show access-list ip R&D

Extended IP access list R&D(ID: 3999) 1 permit tcp any 10.30.0.0 0.0.255.255 3 permit tcp any 10.20.0.0 0.0.255.255 5 permit tcp any host 10.100.1.2 7 permit icmp any any

MGA-ML4TWPoE++#

414


5.1.3 action

パラメータ

デフォルト





レベル：12


コマンドでパラメータ access-groupを指定すると、指定された名前または番号のアクセスリストが適用されるすべてのポートで ACLハードウェアカウンタが有効になります。各ルールに一致したパケットの数がカウントされます。コマンドでパラメータ vlan-filterを指定すると、指定された VLANアクセスマップが適用されるすべての VLANで ACLハードウェアカウンタが有効になります。各アクセスマップで許可されたパケットの数がカウントされます。

実行例

この実行例は、ACLハードウェアカウンタを有効にする方法を示しています。

5.1.3 action

このコマンドを用いて、VLANアクセスマップモードでサブマップの転送、ドロップ、またはリダイレクトのアクションを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要access-group ACCESS-

LIST-NAME

設定するアクセスリストの名前を指定します。

access-group ACCESS-

LIST-NUMBER

設定するアクセスリストの番号を指定します。

vlan-filter ACCESS-MAP-

NAME

設定するアクセスマップの名前を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# acl-hardware-counter access-group abcMGA-ML4TWPoE++(config)#

415


5.1.3 action

構文

• action {forward | drop | redirect INTERFACE-ID}

• no action

パラメータ

デフォルト

デフォルトでは、アクションは forwardです。


VLANアクセスマップモード


レベル：12


1つのサブマップにはアクションを 1つのみ設定できます。後から設定したアクションは、既存のアクションを上書きします。1つの VLANアクセスマップには複数のサブマップを含むことができます。パケットがあるサブマップに一致した（パケットが関連付けられているアクセスリストで許可された）場合、パケットはそのサブマップに指定されているアクションを実行します。それ以降のサブマップに対するチェックは行われません。パケットがあるサブマップに一致しない場合、次のサブマップに対するチェックが行われます。

パラメータ概要forward 一致したパケットを転送します。drop 一致したパケットをドロップします。redirect INTERFACE-ID リダイレクトアクションを適用するインターフェース IDを指定し

ます。指定できるのは物理ポートのみです。

416


5.1.4 clear acl-hardware-counter

実行例

この実行例は、サブマップでアクションを設定する方法を示しています。

5.1.4 clear acl-hardware-counter

このコマンドを用いて、ACLハードウェアカウンタをクリアします。

構文

• clear acl-hardware-counter {access-group [ACCESS-LIST-NAME | ACCESS-

LIST-NUMBER] | vlan-filter [ACCESS-MAP-NAME]}

パラメータ

デフォルト

なし


特権モード


レベル：12

MGA-ML4TWPoE++# show vlan access-mapVLAN access-map vlan-map 20 match mac address: ext_mac(ID: 6856) action: forwardMGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan access-map vlan-map 20MGA-ML4TWPoE++(config-access-map)# action redirect FiveGigabitEthernet1/0/4MGA-ML4TWPoE++(config-access-map)# endMGA-ML4TWPoE++# show vlan access-mapVLAN access-map vlan-map 20 match mac address: ext_mac(ID: 6856) action: redirect fi1/0/5MGA-ML4TWPoE++#

パラメータ概要access-group ACCESS-

LIST-NAME

クリアするアクセスリストの名前を指定します。

access-group ACCESS-

LIST-NUMBER

設定するアクセスリストの番号を指定します。

vlan-filter ACCESS-MAP-

NAME

クリアするアクセスマップの名前を指定します。

417


5.1.5 expert access-group


パラメータ access-groupでアクセスリストの名前または番号を指定しない場合、すべてのアクセスグループハードウェアカウンタがクリアされます。パラメータ vlan-filter

でアクセスマップ名を指定しない場合、すべての VLANフィルタハードウェアカウンタがクリアされます。

実行例

この実行例は、ACLハードウェアカウンタをクリアする方法を示しています。

5.1.5 expert access-group

このコマンドを用いて、特定のエキスパート ACLをインターフェースに適用します。適用を取り消すには、このコマンドの no形式を使用します。

構文

• expert access-group {NAME | NUMBER} [in | out]

• no expert access-group [NAME | NUMBER] [in | out]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#clear acl-hardware-counter access-group abcMGA-ML4TWPoE++#

パラメータ概要NAME 設定するエキスパートアクセスリストの名前を指定します。名前は

32文字までです。NUMBER 設定するエキスパートアクセスリストの番号を指定します。in （オプション）インターフェースの入力パケットをフィルタリング

します。方向を指定しない場合、inが使用されます。out （オプション）インターフェースに送信する出力パケットをフィル

タリングします。

418


5.1.6 expert access-list


レベル：12


インターフェースにすでにエキスパートアクセスグループが設定されている場合、後から適用したコマンドが既存の設定を上書きします。1つのインターフェースに、同じタイプのアクセスリストは 1つしか適用できませんが、異なるタイプのアクセスリストを複数適用することはできます。

実行例

この実行例は、エキスパート ACLをインターフェースに適用する方法を示しています。FiveGigabitEthernet1/0/2に ACL exp_aclを適用して、入力パケットをフィルタリングすることが目的です。

5.1.6 expert access-list

このコマンドを用いて、拡張エキスパート ACLを作成または変更します。このコマンドは、拡張エキスパートアクセスリスト設定モードに入ります。拡張エキスパートアクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• expert access-list extended NAME [NUMBER]

• no expert access-list extended {NAME | NUMBER}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# expert access-group exp_acl inMGA-ML4TWPoE++(config-if)# endMGA-ML4TWPoE++# show access-group interface fi1/0/2fi1/0/2: Inbound expert access-list : exp_acl(ID: 8999) MGA-ML4TWPoE++#

パラメータ概要NAME 設定する拡張エキスパートアクセスリストの名前を指定します。名

前は 32文字までです。NUMBER エキスパートアクセスリストの ID番号を指定します。拡張エキス

パートアクセスリストの場合、値は 8000～ 9999です。

419


5.1.7 ip access-group

デフォルト

なし




レベル：12


名前は全アクセスリストを通じて一意である必要があります。名前で使用する文字は、大文字と小文字が区別されます。アクセスリスト番号を指定しない場合、エキスパートアクセスリスト番号の範囲内で未使用の最大の番号が自動的に割り当てられます。

実行例

この実行例は、拡張エキスパート ACLを作成する方法を示しています。


このコマンドを用いて、インターフェースに適用する IPアクセスリストを指定します。IP

アクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• ip access-group {NAME | NUMBER} [in | out]

• no ip access-group [NAME | NUMBER] [in | out]

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#expert access-list extended exp_aclMGA-ML4TWPoE++(config-exp-nacl)#

パラメータ概要NAME 適用する IPアクセスリストの名前を指定します。最大文字数は 32

文字です。NUMBER 適用する IPアクセスリストの番号を指定します。

420



デフォルト

なし




レベル：12


インターフェースにすでに IPアクセスグループが設定されている場合、後から適用したコマンドが既存の設定を上書きします。1つのインターフェースに、同じタイプのアクセスリストは 1つしか適用できませんが、異なるタイプのアクセスリストを複数適用することはできます。アクセスグループとインターフェースを関連付けると、スイッチコントローラのフィルタリングエントリリソースを使用します。コマンドをコミットするための十分なリソースが存在しない場合、エラーメッセージが表示されます。ポートオペレータリソースの数には制限があります。コマンドを適用して利用可能なポートセレクタを使い果たした場合、エラーメッセージが表示されます。

実行例

この実行例は、FiveGigabitEthernet1/0/2の IPアクセスグループとして IPアクセスリスト "Strict-Control"を指定する方法を示しています。

in （オプション）入力方向でパケットをチェックするために IPアクセスリストを適用します。方向を指定しない場合、inが使用されます。

out （オプション）出力方向でパケットをチェックするために IPアクセスリストを適用します。


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/2MGA-ML4TWPoE++(config-if)#ip access-group Strict-Control in

PROMPT: The remaining applicable IP related access entries are 3840, remaining range entries are 32.MGA-ML4TWPoE++(config-if)#

421


5.1.8 ip access-list

5.1.8 ip access-list

このコマンドを用いて、IPアクセスリストを作成または変更します。このコマンドは、IP

アクセスリスト設定モードに入ります。IPアクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• ip access-list [extended] NAME [NUMBER]

• no ip access-list [extended] {NAME | NUMBER}

パラメータ

デフォルト

なし




レベル：12


名前は全アクセスリストを通じて一意である必要があります。名前で使用する文字は、大文字と小文字が区別されます。アクセスリスト番号を指定しない場合、IPアクセスリスト番号の範囲内で未使用の最大の番号が自動的に割り当てられます。

パラメータ概要extended （オプション）IPアクセスリストが拡張 IPアクセスリストであり、

フィルタとして選択できるフィールドの数が増えることを指定します。パラメータを指定しない場合、IPアクセスリストは標準 IPアクセスリストです。

NAME 設定する IPアクセスリストの名前を指定します。最大文字数は 32

文字です。最初の文字は英字である必要があります。NUMBER IPアクセスリストの ID番号を指定します。標準 IPアクセスリスト

の場合、この値は 1～ 1999です。拡張 IPアクセスリストの場合、この値は 2000～ 3999です。

422


5.1.9 ipv6 access-group

実行例

この実行例は、"Strict-Control"という名前の拡張 IPアクセスリストと "pim-srcfilter"という名前の IPアクセスリストを設定する方法を示しています。

5.1.9 ipv6 access-group

このコマンドを用いて、インターフェースに適用する IPv6アクセスリストを指定します。IPv6アクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 access-group {NAME | NUMBER} [in | out]

• no ipv6 access-group [NAME | NUMBER] [in | out]

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip access-list extended Strict-ControlMGA-ML4TWPoE++(config-ip-ext-acl)# permit tcp any 10.20.0.0 0.0.255.255MGA-ML4TWPoE++(config-ip-ext-acl)# exitMGA-ML4TWPoE++(config)# ip access-list pim-srcfilterMGA-ML4TWPoE++(config-ip-acl)# permit host 172.16.65.193 anyMGA-ML4TWPoE++(config-ip-acl)#

パラメータ概要NAME 適用する IPv6アクセスリストの名前を指定します。NUMBER 適用する IPv6アクセスリストの番号を指定します。

in （オプション）入力方向でチェックするために IPv6アクセスリストを適用します。方向を指定しない場合、inが使用されます。

out （オプション）出力方向でチェックするために IPv6アクセスリストを適用します。

423


5.1.10 ipv6 access-list


1つのインターフェースに、同じタイプのアクセスリストは 1つしか適用できませんが、異なるタイプのアクセスリストを複数適用することはできます。アクセスグループとインターフェースを関連付けると、スイッチコントローラのフィルタリングエントリリソースを使用します。コマンドをコミットするための十分なリソースが存在しない場合、エラーメッセージが表示されます。ポートオペレータリソースの数には制限があります。コマンドを適用して利用可能なポートセレクタを使い果たした場合、エラーメッセージが表示されます。

実行例

この実行例は、FiveGigabitEthernet1/0/3の IPv6アクセスグループとして IPアクセスリスト "ip6-control"を指定する方法を示しています。

5.1.10 ipv6 access-list

このコマンドを用いて、IPv6アクセスリストを作成または変更します。このコマンドは、IPv6アクセスリスト設定モードに入ります。IPv6アクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 access-list [extended] NAME [NUMBER]

• no ipv6 access-list [extended] {NAME | NUMBER}

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/3MGA-ML4TWPoE++(config-if)#ipv6 access-group ip6-control

PROMPT: The remaining applicable IPv6 related access entries are 896, remaining range entries are 32.MGA-ML4TWPoE++(config-if)#

パラメータ概要extended （オプション）IPv6アクセスリストが拡張 IPv6アクセスリストで

あり、フィルタとして選択できるフィールドの数が増えることを指定します。パラメータを指定しない場合、IPv6アクセスリストは標準 IPv6アクセスリストです。

NAME 設定する IPv6アクセスリストの名前を指定します。最大文字数は32文字です。

424


5.1.11 list-remark

デフォルト

なし




レベル：12


名前は全アクセスリストを通じて一意である必要があります。名前で使用する文字は、大文字と小文字が区別されます。アクセスリスト番号を指定しない場合、IPv6アクセスリスト番号の範囲内で未使用の最大の番号が自動的に割り当てられます。

実行例

この実行例は、"ip6-control"という名前の拡張 IPv6アクセスリストを設定する方法を示しています。

この実行例は、"ip6-std-control"という名前の標準 IPv6アクセスリストを設定する方法を示しています。

5.1.11 list-remark

このコマンドを用いて、指定した ACLに注釈を追加します。注釈を削除するには、このコマンドの no形式を使用します。

NUMBER IPv6アクセスリストの ID番号を指定します。標準 IPv6アクセスリストの場合、この値は 11000～ 12999です。拡張 IPv6アクセスリストの場合、この値は 13000～ 14999です。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ipv6 access-list extended ip6-controlMGA-ML4TWPoE++(config-ipv6-ext-acl)# permit tcp any 2002:f03::1/16MGA-ML4TWPoE++(config-ipv6-ext-acl)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ipv6 access-list ip6-std-controlMGA-ML4TWPoE++(config-ipv6-acl)# permit any fe80::101:1/54MGA-ML4TWPoE++(config-ipv6-acl)#

425


5.1.11 list-remark

構文

• list-remark TEXT

• no list-remark

パラメータ

デフォルト

なし


アクセスリスト設定モード


レベル：12


このコマンドは、MAC、IP、IPv6、およびエキスパートの各アクセスリスト設定モードで利用可能です。

実行例

この実行例は、アクセスリストに注釈を追加する方法を示しています。

パラメータ概要TEXT 注釈情報を指定します。情報は 256文字までです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)#ip access-list extended R&DMGA-ML4TWPoE++(config-ip-ext-acl)# list-remark This access-list is used to match any IP packets from the host 10.2.2.1.MGA-ML4TWPoE++(config-ip-ext-acl)# endMGA-ML4TWPoE++# show access-list ip

Extended IP access list R&D(ID: 3999) 10 permit host 10.2.2.1 any This access-list is used to match any IP packets from the host 10.2.2.1.

MGA-ML4TWPoE++#

426


5.1.12 mac access-group

5.1.12 mac access-group

このコマンドを用いて、インターフェースに適用するMACアクセスリストを指定します。インターフェースからアクセスグループ制御を削除するには、このコマンドの no形式を使用します。

構文

• mac access-group {NAME | NUMBER} [in | out]

• no mac access-group [NAME | NUMBER] [in | out]

パラメータ

デフォルト

なし




レベル：12


インターフェースにすでにMACアクセスグループが設定されている場合、後から適用したコマンドが既存の設定を上書きします。MACアクセスグループは、非 IPパケットのみチェックします。1つのインターフェースに、同じタイプのアクセスリストは 1つしか適用できませんが、異なるタイプのアクセスリストを複数適用することはできます。

パラメータ概要NAME 適用するMACアクセスリストの名前を指定します。NUMBER 適用するMACアクセスリストの番号を指定します。

in （オプション）入力方向でチェックするためにMACアクセスリストを適用します。方向を指定しない場合、inが使用されます。

out （オプション）出力方向でチェックするためにMACアクセスリストを適用します。

427


5.1.13 mac access-list

アクセスグループとインターフェースを関連付けると、スイッチコントローラのフィルタリングエントリリソースを使用します。コマンドをコミットするための十分なリソースが存在しない場合、エラーメッセージが表示されます。

実行例

この実行例は、FiveGigabitEthernet1/0/4に "daily-profile"という名前のMACアクセスリストを適用する方法を示しています。

5.1.13 mac access-list

このコマンドを用いて、MACアクセスリストを作成または変更します。このコマンドは、MACアクセスリスト設定モードに入ります。MACアクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• mac access-list extended NAME [NUMBER]

• no mac access-list extended {NAME | NUMBER}

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/4MGA-ML4TWPoE++(config-if)#mac access-group daily-profile in

PROMPT: The remaining applicable MAC related access entries are 1280.MGA-ML4TWPoE++(config-if)#

パラメータ概要NAME 設定するMACアクセスリストの名前を指定します。最大文字数は

32文字です。NUMBER MACアクセスリストの ID番号を指定します。拡張MACアクセ

スリストの場合、この値は 6000～ 7999です。

428


5.1.14 match ip address


レベル：12


このコマンドを用いてMACアクセスリスト設定モードに入り、permitコマンドまたはdenyコマンドを使用してエントリを指定します。名前は全アクセスリストを通じて一意である必要があります。名前で使用する文字は、大文字と小文字が区別されます。アクセスリスト番号を指定しない場合、MACアクセスリスト番号の範囲内で未使用の最大の番号が自動的に割り当てられます。

実行例

この実行例は、"daily-profile"という名前のMACアクセスリストのMACアクセスリスト設定モードに入る方法を示しています。

5.1.14 match ip address

このコマンドを用いて、設定されているサブマップに IPアクセスリストを関連付けます。関連付けられているエントリを削除するには、このコマンドの no形式を使用します。

構文

• match ip address {ACL-NAME | ACL-NUMBER}

• no match ip address

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac access-list extended daily-profileMGA-ML4TWPoE++(config-mac-ext-acl)#

パラメータ概要ACL-NAME 設定する ACLアクセスリストの名前を指定します。名前は 32文

字までです。ACL-NUMBER 設定する IP ACLアクセスリストの番号を指定します。

429


5.1.15 match ipv6 address




レベル：12


このコマンドを用いて、設定されているサブマップに IPアクセスリストを関連付けます。1つのサブマップには、1つのアクセスリスト（IPアクセスリスト、IPv6アクセスリスト、またはMACアクセスリスト）のみ関連付けることができます。IPサブマップは、IP

パケットのみチェックします。後から適用したコマンドが既存の設定を上書きします。

実行例

この実行例は、サブマップで関連付ける内容を設定する方法を示しています。

5.1.15 match ipv6 address

このコマンドを用いて、設定されているサブマップに IPv6アクセスリストを関連付けます。関連付けられているエントリを削除するには、このコマンドの no形式を使用します。

構文

• match ipv6 address {ACL-NAME | ACL-NUMBER}

• no match ipv6 address

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan access-map vlan-map 20MGA-ML4TWPoE++(config-access-map)# match ip address sp1MGA-ML4TWPoE++(config-access-map)# endMGA-ML4TWPoE++# show vlan access-map

VLAN access-map vlan-map 20 match ip address: sp1(ID: 1999) action: forward

MGA-ML4TWPoE++#

パラメータ概要ACL-NAME 設定する IPv6 ACLアクセスリストの名前を指定します。名前は

32文字までです。

430


5.1.16 match mac address

デフォルト

なし




レベル：12


このコマンドを用いて、設定されているサブマップに IPv6アクセスリストを関連付けます。1つのサブマップには、1つのアクセスリスト（IPアクセスリスト、IPv6アクセスリスト、またはMACアクセスリスト）のみ関連付けることができます。IPv6サブマップは、IPv6パケットのみチェックします。後から適用したコマンドが既存の設定を上書きします。

実行例



このコマンドを用いて、設定されているサブマップにMACアクセスリストを関連付けます。関連付けられているエントリを削除するには、このコマンドの no形式を使用します。

構文

• match mac address {ACL-NAME | ACL-NUMBER}

ACL-NUMBER 設定する IPv6 ACLアクセスリストの番号を指定します。パラメータ概要

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan access-map vlan-map 20MGA-ML4TWPoE++(config-access-map)# match ipv6 address sp1MGA-ML4TWPoE++(config-access-map)# endMGA-ML4TWPoE++# show vlan access-map

VLAN access-map vlan-map 20 match ipv6 address: sp1(ID: 12999) action: forward

MGA-ML4TWPoE++#

431



• no match mac address

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、設定されているサブマップにMACアクセスリストを関連付けます。1つのサブマップには、1つのアクセスリスト（IPアクセスリスト、IPv6アクセスリスト、またはMACアクセスリスト）のみ関連付けることができます。MACサブマップは、非 IPパケットのみチェックします。後から適用したコマンドが既存の設定を上書きします。

実行例


パラメータ概要ACL-NAME 設定する ACL MACアクセスリストの名前を指定します。名前は

32文字までです。ACL-NUMBER 設定する ACL MACアクセスリストの番号を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan access-map vlan-map 30MGA-ML4TWPoE++(config-access-map)# match mac address ext_macMGA-ML4TWPoE++(config-access-map)# endMGA-ML4TWPoE++# show vlan access-map

VLAN access-map vlan-map 20 match ip address: sp1(ID: 3999) action: forwardVLAN access-map vlan-map 30 match mac address: ext_mac(ID: 7999) action: forward

MGA-ML4TWPoE++#

432


5.1.17 show access-group

5.1.17 show access-group

このコマンドを用いて、インターフェースのアクセスグループ情報を表示します。

構文

• show access-group [interface INTERFACE-ID]

パラメータ

デフォルト

なし




レベル：1


インターフェースを指定しない場合、アクセスリストが設定されているすべてのインターフェースが表示されます。

実行例

この実行例は、すべてのインターフェースに適用されているアクセスリストを表示する方法を示しています。

5.1.18 show access-list

このコマンドを用いて、アクセスリスト設定情報を表示します。


MGA-ML4TWPoE++# show access-group

fi1/0/1: Inbound mac access-list : simple-mac-acl(ID: 7998) Inbound ip access-list : simple-ip-acl(ID: 1998)

MGA-ML4TWPoE++#

433



構文

• show access-list [ip [NAME | NUMBER] | mac [NAME | NUMBER] | ipv6

[NAME | NUMBER] | expert [NAME | NUMBER] | arp [NAME]]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、アクセスリスト情報を表示します。オプションを指定しない場合、設定されているすべてのアクセスリストのリストが表示されます。アクセスリストのタイプが指定されている場合、アクセスリストの詳細情報が表示されます。ユーザがアクセスリストの ACLハードウェアカウンタを有効にしている場合、アクセスリストの各エントリに基づいてカウンタが表示されます。

パラメータ概要ip （オプション）すべての IPアクセスリストのリストを表示します。

mac （オプション）すべてのMACアクセスリストのリストを表示します。

ipv6 （オプション）すべての IPv6アクセスリストのリストを表示します。

expert （オプション）すべてのエキスパートアクセスリストのリストを表示します。

arp （オプション）ARPアクセスリストを表示します。NAME （オプション）表示するアクセスリストの名前を指定します。NUMBER （オプション）表示するアクセスリストの IDを指定します。

434



実行例

この実行例は、すべてのアクセスリストを表示する方法を示しています。

この実行例は、"Strict-Control"という名前の IPアクセスリストを表示する方法を示しています。

MGA-ML4TWPoE++#show access-list

Access-List-Name Type------------------------------------------- ---------------Strict-Control(ID: 3999) ip ext-acldaily-profile(ID: 7999) mac ext-aclexp_acl(ID: 9999) expert ext-aclip6-control(ID: 14999) ipv6 ext-acl

Total Entries: 4

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show access-list ip Strict-Control

Extended IP access list Strict-Control(ID: 3999) 10 permit any 10.20.0.0 0.0.255.255 20 permit any host 10.100.1.2

MGA-ML4TWPoE++#

435


5.1.19 show vlan access-map

この実行例は、ハードウェアカウンタが有効なアクセスリストの内容を表示する方法を示しています。

5.1.19 show vlan access-map

このコマンドを用いて、VLANアクセスマップ設定情報を表示します。

構文

• show vlan access-map [MAP-NAME]

パラメータ

デフォルト

なし




レベル：1


アクセスマップ名を指定しない場合、すべての VLANアクセスマップ情報が表示されます。ユーザがアクセスマップの ACLハードウェアカウンタを有効にしている場合、各サブマップに基づいてカウンタが表示されます。

MGA-ML4TWPoE++# show access-list ip simple-ip-acl

Extended IP access simple-ip-acl(ID:3994)10 permit tcp any 10.20.0.0 0.0.255.255 (Ing: 12410 packets Egr: 85201 packets)20 permit tcp any host 10.100.1.2 (Ing: 6532 packets Egr: 0 packets)30 permit icmp any any (Ing: 8758 packets Egr: 4214 packets)

Counter enable on following port(s): Ingress port(s): Fi1/0/2-1/0/4 Egress port(s): fi1/0/3

MGA-ML4TWPoE++#

パラメータ概要MAP-NAME （オプション）設定する VLANアクセスマップの名前を指定しま

す。名前は 32文字までです。

436


5.1.20 show vlan filter

実行例

この実行例は、VLANアクセスマップを表示する方法を示しています。

この実行例は、ハードウェアカウンタが有効な VLANアクセスマップの内容を表示する方法を示しています。


このコマンドを用いて、VLANインターフェースの VLANフィルタ設定を表示します。

構文

• show vlan filter [access-map MAP-NAME | vlan VLAN-ID]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# show vlan access-map

VLAN access-map vlan-map 10 match ip access list: stp_ip1(ID: 1888)action: forwardVLAN access-map vlan-map 20 match mac access list: ext_mac(ID: 6995) action: redirect Fi1/0/4

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show vlan access-map

VLAN access-map vlan-map 10 match ip access list: stp_ip1(ID: 1888)action: forwardCounter enable on VLAN(s): 1-2match count: 8541 packetsVLAN access-map vlan-map 20 match mac access list: ext_mac(ID: 6995)action: redirect fi1/0/5Counter enable on VLAN(s): 1-2match count: 5647 packets

MGA-ML4TWPoE++#

パラメータ概要access-map MAP-NAME （オプション）VLANアクセスマップの名前を指定します。名前は

32文字までです。

vlan VLAN-ID （オプション）VLAN IDを指定します。

437






レベル：1


show vlan filter access-mapコマンドを用いて、アクセスマップ別に VLANフィルタ情報を表示します。show vlan filter vlanコマンドを用いて、VLAN別に VLANフィルタ情報を表示します。

実行例

この実行例は、VLANフィルタ情報を表示する方法を示しています。

MGA-ML4TWPoE++# show vlan filter

VLAN Map aa Configured on VLANs: 5-127,221-333VLAN Map bb Configured on VLANs: 1111-1222

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show vlan filter vlan 5

VLAN ID 5 VLAN Access Map: aa

MGA-ML4TWPoE++#

438


5.1.21 vlan access-map

5.1.21 vlan access-map

このコマンドを用いて、VLANアクセスマップのサブマップを作成し、VLANアクセスマップモードに入ります。アクセスマップまたはそのサブマップを削除するには、このコマンドの no形式を使用します。

構文

• vlan access-map MAP-NAME [SEQUENCE-NUM]

• no vlan access-map MAP-NAME [SEQUENCE-NUM]

パラメータ

デフォルト

なし




レベル：12


1つの VLANアクセスマップには複数のサブマップを含むことができます。1つのサブマップには 1つのアクセスリスト（IPアクセスリスト、IPv6アクセスリスト、またはMACアクセスリスト）および 1つのアクションを指定できます。VLANアクセスマップを作成した後は、vlan filterコマンドを使用して、そのアクセスマップを VLANに適用できます。ユーザが手動でシーケンス番号を割り当てない場合は、自動的にシーケンス番号が割り当てられます。自動的に割り当てられるシーケンス番号は、最初が 10で、新しいエントリごとに 10ずつ増えます。

パラメータ概要MAP-NAME 設定する VLANアクセスマップの名前を指定します。名前は 32文

字までです。SEQUENCE-NUM （オプション）サブマップのシーケンス番号を指定します。有効な

範囲は 1～ 65535です。

439


5.1.22 vlan filter

パケットがあるサブマップに一致した（パケットが関連付けられているアクセスリストで許可された）場合、パケットはそのサブマップに指定されているアクションを実行します。それ以降のサブマップに対するチェックは行われません。パケットがあるサブマップに一致しない場合、次のサブマップに対するチェックが行われます。シーケンス番号を指定しないでこのコマンドの no形式を使用すると、指定したアクセスマップのすべてのサブマップ情報が削除されます。

実行例

この実行例は、VLANアクセスマップを作成する方法を示しています。

5.1.22 vlan filter

このコマンドを用いて、VLANで VLANアクセスマップを適用します。VLANからVLANアクセスマップを削除するには、このコマンドの no形式を使用します。

構文

• vlan filter MAP-NAME vlan-list VLAN-ID-LIST

• no vlan filter MAP-NAME vlan-list VLAN-ID-LIST

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan access-map vlan-map 20MGA-ML4TWPoE++(config-access-map)#

パラメータ概要MAP-NAME VLANアクセスマップの名前を指定します。

vlan-list VLAN-ID-LIST VLAN IDリストを指定します。

440


5.1.22 vlan filter


1つの VLANには、1つの VLANアクセスマップのみ関連付けることができます。

実行例

この実行例は、VLAN 5で VLANアクセスマップ "vlan-map"を適用する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan filter vlan-map vlan-list 5MGA-ML4TWPoE++(config-access-map)# endMGA-ML4TWPoE++# show vlan filter

VLAN Map vlan-map Configured on VLANs: 5

MGA-ML4TWPoE++#

441

5.2 QoS（Quality of Service）


QoS（Quality of Service）とは、通信の目的に応じて最適な帯域割り当てを行うことで、それぞれの通信に求められるレスポンスタイムやスループットを確保するしくみです。受信パケットのヘッダに付加されたプライオリティタグ（優先順位情報）に基づいて、通信の優先制御を行います。また、ポート毎の送受信やプライオリティタグに応じた帯域制限を行うことができます。

図 41-1 QoSの概略

442


5.2.1 class

5.2.1 class

このコマンドを用いて、トラフィックポリシーに関連付けるクラスマップの名前を指定し、次にポリシーマップクラス設定モードに入ります。指定したクラスのポリシー定義を削除するには、このコマンドの no形式を使用します。

構文

• class NAME

• no class NAME

• class class-default

パラメータ

デフォルト

なし


ポリシーマップ設定モード


レベル：12


このコマンドを用いて、ポリシーマップクラス設定モードに入ります。定義されたクラスに一致しない進行中のトラフィックはすべて、class-defaultとして分類されます。指定した名前のクラスマップが存在しない場合、トラフィックはクラスに分類されません。

パラメータ概要NAME トラフィックポリシーに関連付けるクラスマップの名前を指定しま

す。

443


5.2.2 class-map

実行例

この実行例は、ポリシーマップ policy1を定義する方法を示しています。このポリシーマップにより、クラス「class-dscp-red」のポリシーを定義します。DSCP 10、12、14

のいずれかに一致するパケットはすべて DSCP 10としてマークされ、シングルレートポリサによって管理されます。

5.2.2 class-map

このコマンドを用いて、パケットマッチングの条件を定義するクラスマップを作成または修正します。あるいは、クラスマップ設定モードに入ります。既存のクラスマップをスイッチから削除するには、このコマンドの no形式を使用します。

構文

• class-map [match-all | match-any] NAME

• no class-map NAME

パラメータ

デフォルト

デフォルトでは、クラスデフォルトのみ存在します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map class-dscp-redMGA-ML4TWPoE++(config-cmap)# match ip dscp 10,12,14MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map policy1MGA-ML4TWPoE++(config-pmap)# class class-dscp-redMGA-ML4TWPoE++(config-pmap-c)# set ip dscp 10MGA-ML4TWPoE++(config-pmap-c)# police 1000000 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)#

パラメータ概要match-all （オプション）複数の一致条件を評価する方法を指定します。クラ

スマップ内の複数の一致ステートメントが論理積に基づき評価されます。match-allとmatch-anyのどちらも指定しない場合、match-anyが暗黙的に設定されます。

match-any （オプション）複数の一致条件を評価する方法を指定します。クラスマップ内の複数の一致ステートメントが論理和に基づき評価されます。match-allとmatch-anyのどちらも指定しない場合、match-anyが暗黙的に設定されます。

NAME クラスマップの名前を最大 32文字で指定します。

444


5.2.3 match




レベル：12


このコマンドを用いて、パケットの一致条件を定義するクラスマップを作成または修正します。このコマンドでクラスマップ設定モードに入り、matchコマンドを入力して、このクラスの一致条件を定義します。 1つのクラスに複数のmatchコマンドを定義する場合は、match-allまたはmatch-

anyのキーワードを用いて、論理積または論理和に基づいて複数の一致条件を評価するかどうかを指定します。

実行例

この実行例は、「class_home_user」をクラスマップの名前として設定する方法を示しています。このクラスマップでは、アクセス制御リスト「acl_home_user」に一致するトラフィックと IPv6プロトコルに一致するトラフィックがクラスマップ「class_home_user」に含まれるよう、一致ステートメントで指定します。

5.2.3 match

このコマンドを用いて、クラスマップの一致条件を定義します。一致条件を削除するには、このコマンドの no形式を使用します。

構文

• match {access-group name ACCESS-LIST-NAME | cos [inner] COS-LIST | [ip]

dscp DSCP-LIST | [ip] precedence IP-PRECEDENCE-LIST | protocol PROTOCOL-

NAME | vlan [inner] VLAN-LIST}

• no match {access-group name ACCESS-LIST-NAME | cos [inner] COS-LIST |

[ip] dscp DSCP-LIST | [ip] precedence IP-PRECEDENCE-LIST | protocol

PROTOCOL-NAME | vlan [inner] VLAN-ID-LIST}

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map match-all class_home_userMGA-ML4TWPoE++(config-cmap)# match access-group name acl_home_userMGA-ML4TWPoE++(config-cmap)# match protocol ipv6MGA-ML4TWPoE++(config-cmap)#

445


5.2.3 match

パラメータ

デフォルト

なし


クラスマップ設定モード

パラメータ概要access-group name ACCESS-LIST-NAME

照合するアクセスリストを指定します。アクセスリストで許可されるトラフィックは分類されます。

cos [inner] COS-LIST 照合する特定の IEEE 802.1Q CoS値を指定します（複数選択可）。COS-LISTパラメータの値の範囲は 0～ 7です。1つまたは複数のCoS値を入力します。値はカンマで区切るか、ハイフンで範囲を指定します。inner - （オプション）レイヤー 2 CoS（Class of Service）マーキングにおいてQinQパケットの最も内側の CoSを照合します。

[ip] dscp DSCP-LIST 照合する DSCP（Differentiated Services Code Point）値を指定します。1つまたは複数の DSCP（Differentiated Services Code

Point）値を入力します。値はカンマで区切るか、ハイフンで範囲を指定します。有効な範囲は 0～ 63です。ip - （オプション）照合を IPv4パケット専用に指定します。指定しない場合、IPv4と IPv6の両方のパケットを対象とした照合になります。

[ip] precedence IP-

PRECEDENCE-LIST

照合する IP優先値を指定します。1つまたは複数の優先値を入力します。値はカンマで区切るか、ハイフンで範囲を指定します。有効な範囲は 0～ 7です。ip - （オプション）照合を IPv4パケット専用に指定します。指定しない場合、IPと IPv6の両方のパケットを対象とした照合になります。IPv6パケットの場合、IPv6ヘッダのトラフィッククラスの最上位 3ビットが優先度になります。

protocol PROTOCOL-

NAME

照合するプロトコル名を指定します。

vlan [inner] VLAN-LIST VLAN識別番号、番号、照合する番号の範囲を指定します。有効なVLAN識別番号の範囲は 1～ 4094です。1つまたは複数のVLAN値を入力します。値はカンマで区切るか、ハイフンで範囲を指定します。inner - （オプション）802.1Q二重タグ付きフレームの最も内側の VLAN IDを照合します。

446


5.2.3 match


レベル：12


matchコマンドを使用するには、まず class-mapコマンドを入力して、一致条件の確立に使用するクラスの名前を指定します。このような一致パケットの取り扱いに関するポリシーをポリシーマップクラス設定モードで定義します。以下に、match protocolコマンドでサポートされるプロトコルを示します。• arp - IP ARP（Address Resolution Protocol）• bgp - Border Gateway Protocol

• dhcp - Dynamic Host Configuration

• dns - Domain Name Serverルックアップ• egp - Exterior Gateway Protocol

• ftp - File Transfer Protocol

• ip - IP（バージョン 4）• ipv6 - IP（バージョン 6）• netbios - NetBIOS.

• nfs - Network File System

• ntp - Network Time Protocol

• ospf - Open Shortest Path First

• pppoe - Point-to-Point Protocol over Ethernet

• rip - Routing Information Protocol

• rtsp - Real-Time Streaming Protocol

• ssh - Secure Shell

• telnet - Telnet

• tftp - Trivial File Transfer Protocol

実行例

この実行例は、「class-home-user」というクラスマップを指定し、対象のクラスの一致条件として「acl-home-user」というアクセスリストを使用するように設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map class-home-userMGA-ML4TWPoE++(config-cmap)# match access-group name acl-home-userMGA-ML4TWPoE++(config-cmap)#

447


5.2.4 mls qos aggregate-policer

この実行例は、「cos」というクラスマップを指定し、そのクラスの一致条件として CoS

値 1、2、3を指定する方法を示しています。

この実行例は、「voice」および「video-n-data」というクラスを作成して、CoS値に基づいてトラフィックを分類する方法を示しています。QoS処理は cos-based-treatmentポリシーマップ内の適切なパケットに与えられます（この例では、QoS処理は「voice」クラスの場合がシングルレートポリサ、「video-n-data」クラスの場合がツーレートポリサです）。この例で設定したサービスポリシーは、FiveGigabitEthernet1/0/1にアタッチされます。


このコマンドを用いて、指定したアグリゲートポリサをポリシーマップで使用できるよう定義します。指定したアグリゲートポリサを削除するには、このコマンドの no形式を使用します。mls qos aggregate-policerコマンドはシングルレートポリシング用、mls

qos aggregate-policer cirコマンドはツーレートポリシング用です。

構文

• mls qos aggregate-policer NAME KBPS [BURST-NORMAL [BURST-MAX]]

[conform-action ACTION] exceed-action ACTION [violate-action ACTION]

[color-aware]

• mls qos aggregate-policer NAME cir CIR [bc CONFORM-BURST] pir PIR [be

PEAK-BURST] [conform-action ACTION] [exceed-action ACTION [violate-

action ACTION]] [color-aware]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map cosMGA-ML4TWPoE++(config-cmap)# match cos 1,2,3MGA-ML4TWPoE++(config-cmap)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map voiceMGA-ML4TWPoE++(config-cmap)# match cos 7MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# class-map video-n-dataMGA-ML4TWPoE++(config-cmap)# match cos 5MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map cos-based-treatmentMGA-ML4TWPoE++(config-pmap)# class voiceMGA-ML4TWPoE++(config-pmap-c)# police 8000 1000 exceed-action dropMGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class video-n-dataMGA-ML4TWPoE++(config-pmap-c)# police cir 500000 bc 10000 pir 1000000 be 10000 exceed-action set-dscp-transmit 2 violate-action dropMGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# service-policy input cos-based-treatmentMGA-ML4TWPoE++(config-if)#

448



• no mls qos aggregate-policer NAME

パラメータ

パラメータ概要NAME アグリゲートポリシングルールの名前を指定します。NAMEパラ

メータは最大 32文字で指定します（大文字と小文字を区別します）。ポリサ名の先頭には英字を指定（数字は不可）します。この文字は、すべてのアグリゲートポリサの中で一意でなければなりません。

KBPS 平均レートをキロビット /秒で指定します。 BURST-NORMAL （オプション）通常のバーストサイズをキロバイトで指定します。BURST-MAX （オプション）最大のバーストサイズをキロバイトで指定します。CIR CIR（Committed Information Rate）を Kbpsで指定します。認

定パケットレートは、ツーレートメータリングの最初のトークンバケットです。

PIR PIR（Peak Information Rate）を Kbpsで指定します。ピーク情報レートは、ツーレートメータリングの 2番目のトークンバケットです。

CONFORM-BURST （オプション）最初のトークンバケットのバーストサイズをキロバイトで指定します。

PEAK-BURST （オプション）2番目のトークンバケットのバーストサイズをキロバイトで指定します。

confirm-action （オプション）緑色のパケットに対して実行するアクションを指定します。指定しない場合のデフォルトのアクションは transmitです。

exceed-action レート制限を超過するパケットに対して実行するアクションを指定します。ツーレートポリサでは、指定しない場合のデフォルトのアクションは dropです。

violation-action （オプション）シングルレートポリシングの通常および最大のバーストサイズに違反するパケットに対して実行するアクションを指定します。CIRと PIRの両方に適合しなかったパケットに対して実行するアクションを指定します。シングルレートポリサでは、violation-actionを指定しない場合にシングルレート 2カラーポリサが作成されます。ツーレートポリサでは、指定しない場合のデフォルトのアクションは exceed-actionと同じです。

ACTION パケットに対して実行するアクションを指定します。以下のいずれかのキーワードを指定します。 drop - パケットをドロップします。set-dscp-transmit VALUE - IP DSCP値を設定し、新しい IP

DSCP値でパケットを送信します。 set-1p-transmit - 802.1p値を設定し、その新しい値でパケットを送信します。transmit - 変更のないパケットを送信します。

449


5.2.5 mls qos cos

デフォルト

なし




レベル：12


アグリゲートポリサは、ポリシーマップ内の異なるポリシーマップクラスで共有できます。別々のポリシーマップでは共有できません。

実行例

この実行例は、「agg-policer5」というアグリゲートポリサをシングルレート 2カラーポリサとともに設定する方法を示しています。この名前のアグリゲートポリサが、ポリシー2ポリシーマップ内のクラス 1およびクラス 2のトラフィッククラスのサービスポリシーとして適用されます。

5.2.5 mls qos cos

このコマンドを用いて、ポートの CoS（Class of Service)値のデフォルトを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

color-aware （オプション）シングルレート 3カラーポリサまたはツーレート 3

カラーポリサのオプションを指定します。color-awareを指定しない場合、ポリサは color-blindモードで動作します。color-aware

を指定する場合、ポリサは color-awareモードで動作します。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mls qos aggregate-policer agg-policer5 10 1000 exceed-action dropMGA-ML4TWPoE++(config)# policy-map policy2MGA-ML4TWPoE++(config-pmap)# class class1MGA-ML4TWPoE++(config-pmap-c)# police aggregate agg_policer5MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class class2MGA-ML4TWPoE++(config-pmap-c)# police aggregate agg_policer5MGA-ML4TWPoE++(config-pmap-c)#

450


5.2.5 mls qos cos

構文

• mls qos cos {COS-VALUE | override}

• no mls qos cos

パラメータ

デフォルト

デフォルトでは、この CoS値は 0です。デフォルトでは、overrideは指定されません。




レベル：12


overrideオプションを指定しない場合、パケットがタグ付けされていればパケットのCoSになり、タグ付けされていなければポートのデフォルト CoSになります。overrideオプションを指定する場合、ポートのデフォルト CoSが、ポートで受信されるすべてのパケットに適用されます。特定のポートのすべての入力パケットが他のポートから入るパケットよりも優先度が高いまたは低い場合に、overrideキーワードを使用します。ポートがあらかじめ DSCPまたは CoSを信頼するよう設定されている場合でも、このコマンドは信頼状態に優先します。また、入力パケットのすべての CoS値が、mls

qos cosコマンドで設定されているデフォルトの CoS値に変化します。入力パケットがタグ付けされている場合、入力ポートでパケットの CoS値が修正されます。 802.1Q VLANトンネルポートに到着するパケットについては、パケットに割り当てられている内部 CoSと、送信されたパケットのトンネル VLANタグの CoS値の両方が、ポートのデフォルト CoSになります。

パラメータ概要COS-VALUE デフォルトの CoS値をポートに割り当てます。この CoSは、ポー

トで受信されるタグなしの入力パケットに適用されます。override パケットの CoSを無視します。デフォルト CoSが、ポートで受信

されるすべての入力パケット（タグ付き /タグなし）に適用されます。

451


5.2.6 mls qos dscp-mutation

実行例

この実行例は、FiveGigaEthernetポート 1/0/1のデフォルトの CoSを 3に設定する方法を示しています。

5.2.6 mls qos dscp-mutation

このコマンドを用いて、入力の DSCP（Differentiated Services Code Point）変換マップをインターフェースにアタッチします。入力 DSCP変換マップの関連付けをインターフェースから削除するには、このコマンドの no形式を使用します。

構文

• mls qos dscp-mutation DSCP-MUTATION-TABLE-NAME

• no mls qos dscp-mutation

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface FiveGigabitEthernet1/0/1MGA-ML4TWPoE++(config-if)# mls qos cos 3MGA-ML4TWPoE++(config-if)#

パラメータ概要DSCP-MUTATION-TABLE-

NAMEDSCP変換テーブルの名前を指定します。名前の文字列は 32文字までです。スペースは使用できません。

452


5.2.7 mls qos map cos-color


このコマンドを用いて、入力 DSCP変換テーブルをインターフェースにアタッチします。入力 DSCP変換により、パケットがインターフェースで受信されるとすぐに DSCP値が変換され、この新しい値でQoSによるパケットの処理が行われます。スイッチが新しいDSCP値でパケットをポートから送出します。

実行例

この実行例は、変換済みの DSCP値 8に DSCP 30をマッピングし、次に、入力 DSCP変換マップ「mutemap1」を FiveGigabitEthernet1/0/1ポートにアタッチする方法を示しています。

5.2.7 mls qos map cos-color

このコマンドを用いて、パケットの初期カラーをマッピングする CoS-colorマップを定義します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mls qos map cos-color COS-LIST to {green | yellow | red}

• no mls qos map cos-color

パラメータ

デフォルト

デフォルトでは、すべての CoS値が緑色にマッピングされます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mls qos map dscp-mutation mutemap1 30 to 8MGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos dscp-mutation mutemap1MGA-ML4TWPoE++(config-if)#

パラメータ概要COS-LIST 色にマッピングする CoS値のリストを指定します。CoSの範囲は

0～ 7です。複数の CoS値は、カンマで区切ったり、範囲指定したりすることでフォームに指定できます。

green 緑色にマッピングします。yellow 黄色にマッピングします。red 赤色にマッピングします。

453


5.2.8 mls qos map dscp-color




レベル：12


パケットは入力ポートに入ると、DSCP-colorマップ（ポートが信頼される DSCPポートの場合）または CoS-colorマップ（ポートが信頼される CoSポートの場合）のいずれかに基づき色付けされます。 mls qos map cos-colorコマンドをインターフェースコンフィグレーションモードで用いて、CoS-colorマップを設定します。入力ポートが信頼される CoSポートに設定されている場合、受信パケットはこのマップに基づく色に初期化されます。

実行例

この実行例は、FiveGigabitEthernet1/0/1に到着するパケットに対して、CoS値 1～ 7

を赤色に、0を緑色に定義する方法を示しています。

5.2.8 mls qos map dscp-color

このコマンドを用いて、パケットの初期カラーをマッピングする DSCP-colorマップを定義します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mls qos map dscp-color DSCP-LIST to {green | yellow | red}

• no mls qos map dscp-color DSCP-LIST

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos map cos-color 1-7 to redMGA-ML4TWPoE++(config-if)#

パラメータ概要dscp DSCP-LIST 色にマッピングする DSCPコードポイントのリストを指定します。

範囲は 0～ 63です。複数の DSCP値は、カンマで区切ったり、範囲指定したりすることでフォームに指定できます。

green 緑色にマッピングします。

454


5.2.9 mls qos map dscp-cos

デフォルト

マッピングはありません。すべての DSCPコードポイントが緑色にマッピングされます。




レベル：12


このコマンドを用いて、パケットの初期カラーをマッピングする DSCP-colorマップを定義します。

実行例

この実行例は、FiveGigabitEthernet1/0/1において DSCP 61～ 63を黄色で定義する方法を示しています。それ以外の IPパケットはで緑色で初期化されます。

5.2.9 mls qos map dscp-cos

このコマンドを用いて、DSCP-CoS マップを定義します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mls qos map dscp-cos DSCP-LIST to COS-VALUE

• no mls qos map dscp-cos DSCP-LIST

yellow 黄色にマッピングします。red 赤色にマッピングします。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos map dscp-color 61-63 to yellowMGA-ML4TWPoE++(config-if)#

455


5.2.10 mls qos map dscp-mutation

パラメータ

デフォルト




レベル：12


DSCP-CoSマップは、DSCP信頼ポートで DSCP値を内部 CoS値にマッピングするときに使用されます。次に、この CoS値は、priority-queue cos-mapコマンドで設定したCoS-Queueマップに基づき、CoSキューにマッピングされます。

実行例

この実行例は、DSCP-CoSマップを設定して、FiveGigabitEthernet1/0/4においてDSCP 12、16、18を CoS 1にマッピングする方法を示しています。


このコマンドを用いて、指定した DSCP変換マップを定義します。変換マップを削除するには、このコマンドの no形式を使用します。

パラメータ概要dscp-cos DSCP-LIST to COST-VALUE

CoS値にマッピングする DSCPコードポイントのリストを指定します。範囲は 0～ 63です。連続する DSCPを区切るにはカンマ（,）またはハイフン（-）を使用します（前後にスペースやハイフンは使用しません）。

DSCP-LIST DSCP値の範囲を指定します。

CoS値： 0 1 2 3 4 5 6 7

DSCP値： 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# mls qos map dscp-cos 12,16,18 to 1MGA-ML4TWPoE++(config-if)#

456



構文

• mls qos map dscp-mutation MAP-NAME INPUT-DSCP-LIST to OUTPUT-DSCP

• no mls qos map dscp-mutation MAP-NAME

パラメータ

デフォルト

output DSCPは input DSCPと同じです。




レベル：12


パケットがインターフェースで受信されると、DSCP変換マップに基づき、QoS操作の直前に着信 DSCPを別の DSCPに変換できます。DSCP変換は、さまざまな DSCP割り当てとドメインとの統合に役立ちます。指定した DSCP変換マップを設定するときは、以下の点に注意してください。 • 複数のコマンドを入力して、追加の DSCP値を変換済みの DSCP値にマッピングします。

• 変換済みの各 DSCP値に別々のコマンドを入力します。 DSCP-CoSマップおよび DSCP-colorマップは、引き続きパケットの元の DSCPに基づきます。以降のすべての操作が、変換済みの DSCPに基づきます。

パラメータ概要MAP-NAME DSCP変換マップの名前を最大 32文字の文字列で指定します（ス

ペースは使用できません）。INPUT-DSCP-LIST 別の DSCP値に変換する DSCPコードポイントのリストを指定し

ます。範囲は 0～ 63です。連続する DSCPを区切るにはカンマ（,）またはハイフン（-）を使用します。ハイフンの前後にスペースを使用することはできません。

OUTPUT-DSCP 変換済みの DSCP値を指定します。値の範囲は 0～ 63です。

457


5.2.11 mls qos scheduler

実行例

この実行例は、「mutemap1」という名前の変換マップを使用して、DSCP 30を変換済みの DSCP値 8に、DSCP 20を変換済みの DSCP値 10にマッピングする方法を示しています。

5.2.11 mls qos scheduler

このコマンドを用いて、スケジューリングメカニズムを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• mls qos scheduler {sp | rr | wrr | wdrr}

• no mls qos scheduler

パラメータ

デフォルト

デフォルトのキューのスケジューリングアルゴリズムはWRRです。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mls qos map dscp-mutation mutemap1 30 to 8MGA-ML4TWPoE++(config)# mls qos map dscp-mutation mutemap1 20 to 10MGA-ML4TWPoE++(config)#

パラメータ概要sp すべてのキューを絶対優先スケジューリングに指定します。rr すべてのキューをラウンドロビンスケジューリングに指定します。wrr キューをフレーム数の重み付きラウンドロビンスケジューリングに

指定します。キューの重み付けを 0に設定すると、キューは SPスケジューリングモードになります。

wdrr すべてのポートのキューをフレーム長（クォンタム）の重み付きラウンドロビンスケジューリングに指定します。キューの重み付けを0に設定すると、キューは SPスケジューリングモードになります。

458


5.2.12 mls qos trust


出力キュー用のスケジューリングアルゴリズムをWRR、SP、RR、WDRRのいずれかに指定します。デフォルトでは、出力キューのスケジューリングアルゴリズムはWRRです。WDRRは、蓄積した未処理分のクレジットをラウンドロビンの順番に送信キューで提供することによって動作します。最初に、各キューは設定可能なクォンタム値にクレジットカウンタを設定します。CoSキューからのパケットが送信されるたびに、パケットのサイズが対応するクレジットカウンタから差し引かれ、次に低い CoSキューにサービス権が渡されます。クレジットカウンタが 0を下回る場合、クレジットが補充されるまでキューのサービスは停止します。すべての CoSキューのクレジットカウンタが 0に到達すると、その時点でクレジットカウンタは補充されます。クレジットカウンタが 0またはマイナスになり、最後のパケットが完全に送信されるまで、すべてのパケットにサービスが提供されます。この状態が発生すると、クレジットは補充されます。クレジットが補充されると、クレジットのクォンタムが各 CoSキューのクレジットカウンタに追加されます。各 CoSキューのクォンタムはユーザの設定によって異なる場合があります。絶対優先モードで CoSキューを設定するには、プライオリティの高いいくつかの CoS

キューも絶対優先モードでなければなりません。 WRRは、許可されたパケットをラウンドロビンの順番に送信キューに送ることによって動作します。最初に、各キューは設定可能な重み付けに重みを設定します。プライオリティの高い CoSキューからパケットが送信されるたびに、対応する重み付けが 1だけ差し引かれ、次に低い CoSキューのパケットがサービスを受けます。CoSキューの重み付けが 0に到達すると、キューの重み付けが補充されるまでキューのサービスは停止します。すべての CoSキューの重み付けが 0に到達すると、その時点で重み付けは補充されます。

実行例

この実行例は、キューのスケジューリングアルゴリズムを絶対優先モードに設定する方法を示しています。


このコマンドを用いて、その後のQoS操作において到着パケットの CoSフィールドまたは DSCPフィールドのいずれかのポート状態を信頼するよう、ポートの信頼状態を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos scheduler spMGA-ML4TWPoE++(config-if)#

459



構文

• mls qos trust {cos | dscp}

• no mls qos trust

パラメータ

デフォルト

デフォルトでは、CoSが信頼されます。




レベル：12


DSCPを信頼するようにインターフェースが設定されているときに、到着パケットのDSCPがその後の QoS操作で信頼されます。まず、DSCP内部 CoS値にマッピングされ、その後、CoSキューの決定に使用されます。DSCP-CoSマップは、mls qos map

dscp-cosコマンドで設定します。CoS-Queueマップは、priority-queue cos-map

コマンドで設定します。到着パケットが非 IPパケットの場合は、CoSが信頼されます。その結果として生じる、DSCPからマッピングされる CoSは、送信されるパケットのCoSにもなります。インターフェースが CoS信頼状態である場合は、到着パケットの CoSが内部 CoSとしてパケットに適用され、CoSキューの決定に使用されます。CoSキューは、Cos-Queue

マッピングテーブルに基づいて決定します。

パラメータ概要cos 到着パケットの CoSビットがその後のQoS操作で信頼されます。

dscp ToS/DSCPビットが（到着パケット内で利用可能な場合）その後の操作で信頼されます。非 IPパケットの場合、レイヤー 2 CoS情報がトラフィックの分類で信頼されます。

460


5.2.13 police

802.1Q VLANトンネルポートに到着するパケットは、外側 VLANタグとともに追加され、VLANトンネルで送信できるようになります。ポートが CoSを信頼する場合、内側タグの CoSがパケットの内部 CoS、およびパケットの外側 VLANタグの CoS値となります。MLS QoS CoS overrideが設定されている場合、mls qos cosコマンドで指定した CoSがパケットの内部 CoS、およびパケットの外側の VLANタグの CoS値になります。ポートが DSCPを信頼する場合、DSCPコードポイントからマッピングされているCoSがパケットの内部 CoS、およびパケットの外側 VLANタグの CoS値となります。パケットがポートで受信されると、受信ポートが信頼される DSCPの場合には、mls qos

map dscp-colorコマンドに基づく色に初期化され、受信ポートが信頼される CoSの場合には、mls qos map cos-colorコマンドに基づく色に初期化されます。

実行例

この実行例は、FiveGigabitEthernet1/0/1ポートが DSCPモードを信頼するように設定する方法を示しています。

5.2.13 police

このコマンドを用いて、シングルレートを使用するようにトラフィックポリシングを設定します。トラフィックポリシングを削除するには、このコマンドの no形式を使用します。

構文

• police KBPS [BURST-NORMAL [BURST-MAX]] [conform-action ACTION]

exceed-action ACTION [violate-action ACTION] [color-aware]

• no police

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos trust dscpMGA-ML4TWPoE++(config-if)#

パラメータ概要KBPS 平均レートをキロビット /秒で指定します。BURST-NORMAL （オプション）通常のバーストサイズをキロバイトで指定します。BURST-MAX （オプション）最大のバーストサイズをキロバイトで指定します。confirm-action （オプション）緑色のパケットに対して実行するアクションを指定

します。指定しない場合のデフォルトのアクションは transmitです。

461


5.2.13 police

デフォルト

なし


ポリシーマップクラス設定モード


レベル：12


policeコマンドを用いて、パケットをドロップするか、パケットの適合レベルに基づいて異なる QoS（Quality of Service）値のパケットをマークします。 police KBPSコマンドを用いて、シングルレートポリサを作成します。police cirコマンドを用いて、ツーレートポリサを作成します。シングルレートポリサには、シングルレート 2カラーポリサとシングルレート 3カラーポリサの 2種類があります。police KBPS

コマンドで violate-actionを指定する場合、ポリサは 3カラーになります。指定しない場合のポリサは 2カラーになります。

exceed-action レート制限を超過する黄色のパケットに対して実行するアクションを指定します。

violate-action （オプション）赤色のパケットに対して実行するアクションを指定します。violate-actionを指定しない場合、ポリサはシングルレート 2カラーポリサになります。violate-actionを指定する場合、ポリサはシングルレート 3カラーポリサになります。

ACTION パケットに対して実行するアクションを指定します。以下のいずれかのキーワードを使用します。 drop - パケットをドロップします。 set-dscp-transmit VALUE - IP DSCP（Differentiated Services

Code Point）値を設定し、新しい IP DSCP値でパケットを送信します。 set-1p-transmit - 802.1p値を設定し、その新しい値でパケットを送信します。transmit - パケットを送信します。パケットに変化はありません。

color-aware （オプション）シングルレート 3カラーポリサのオプションを指定します。color-awareを指定しない場合、ポリサは color-blind

モードで動作します。color-awareを指定する場合、ポリサはcolor-awareモードで動作します。


462


5.2.14 police aggregate

ポートに到着したパケットは、色で初期化されます。受信ポートが DSCPを信頼している場合は、DSCP-colorマップに基づき、パケットの初期カラーが着信 DSCPからマッピングされます。受信ポートが CoSを信頼している場合は、CoS-colorマップに基づき、初期カラーが着信 CoSからマッピングされます。シングルレート 2カラーポリサは color-blindモードでのみ動作します。シングルレート3カラーポリサとツーレート 3カラーポリサはどちらも color-awareモードで動作します。color-blindモードでは、パケットの最終カラーはポリサのメータリング結果だけで決まります。color-awareモードでは、パケットの最終カラーはパケットの初期カラーおよびポリサのメータリング結果によって決まります。この場合、ポリサでは初期カラーがさらにダウングレードします。ポリサメータリングの後のアクションは最終カラーに基づきます。緑色パケットにはconform-action、黄色パケットには exceed-action、赤色パケットには violate-action

が実行されます。アクションを指定するとき、violate-action transmitと exceed-action

dropのように、相反するアクションを指定することはできません。setコマンドでトラフィッククラスに設定したアクションは、トラフィッククラスに属するすべてのパケットに適用されます。

実行例

この実行例は、トラフィッククラスを定義し、ポリシーマップのトラフィッククラスの一致条件にポリシーを関連付ける方法を示しています。service-policyコマンドを用いて、このサービスポリシーをインターフェースにアタッチしますこの特定の実行例では、レートは毎秒平均 8キロビットで、FiveGigabitEthernet1/0/1におけるすべての入力パケットに対して通常のバーストサイズ（1キロバイト）を指定した、トラフィックポリシングを設定しています。


このコマンドを用いて、指定したアグリゲートポリサをポリシーマップにおけるトラフィッククラスのポリシーとして設定します。指定したアグリゲートポリサをクラスポリシーから削除するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map access-matchMGA-ML4TWPoE++(config-cmap)# match access-group name acl_rdMGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map police-settingMGA-ML4TWPoE++(config-pmap)# class access-matchMGA-ML4TWPoE++(config-pmap-c)# police 8 1 exceed-action dropMGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# service-policy input police-settingMGA-ML4TWPoE++(config-if)#

463



構文

• police aggregate NAME

• no police

パラメータ

デフォルト

なし




レベル：12


mls qos aggregate-policerコマンドをグローバルコンフィグレーションモードで用いて、指定されたアグリゲートポリサを作成します。次に、police aggregateコマンドをポリシーマップクラス設定モードで用いて、指定されたアグリゲートポリサをトラフィッククラスのポリシーとして設定します。指定されたアグリゲートポリサは、別のポリシーマップから参照できません。指定されたアグリゲートポリサが複数の入力ポートにアタッチされている場合、ポリサのメータリング操作はアグリゲートトラフィックに適用されませんが、個々のポートで受信されたトラフィックには適用されたままとなります。

パラメータ概要NAME 以前に定義したアグリゲートポリサ名をトラフィッククラスのアグ

リゲートポリサとして指定します。

464


5.2.15 police cir

実行例

この実行例は、指定されたアグリゲートポリサのパラメータを設定し、ポリシーマップの複数のクラスにポリサを適用する方法を示しています。シングルレートポリシングのアグリゲートポリサ「agg_policer1」が作成されます。このポリサはトラフィッククラス 1、2、3のポリシーとして設定されます。

5.2.15 police cir

このコマンドを用いて、CIRと PIRの 2つのレートに対応するトラフィックポリシングを設定します。ツーレートトラフィックポリシングを削除するには、このコマンドの no形式を使用します。

構文

• police cir CIR [bc CONFORM-BURST] pir PIR [be PEAK-BURST] [conform-

action ACTION] [exceed-action ACTION [violate-action ACTION]] [color-

aware]

• no police

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mls qos aggregate-policer agg_policer1 10000 16384 exceed-action dropMGA-ML4TWPoE++(config)# policy-map policy2MGA-ML4TWPoE++(config-pmap)# class class1MGA-ML4TWPoE++(config-pmap-c)# police aggregate agg_policer1MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class class2MGA-ML4TWPoE++(config-pmap-c)# police aggregate agg_policer1MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class class3MGA-ML4TWPoE++(config-pmap-c)# police aggregate agg_policer1MGA-ML4TWPoE++(config-pmap-c)#

パラメータ概要CIR CIR（Committed Information Rate）をキロビット /秒で指定し

ます。認定パケットレートは、ツーレートメータリングの最初のトークンバケットです。

PIR PIR（Peak Information Rate）をキロビット /秒で指定します。ピーク情報レートは、ツーレートメータリングの 2番目のトークンバケットです。

CONFORM-BURST （オプション）最初のトークンバケットのバーストサイズをキロバイトで指定します。

PEAK-BURST （オプション）2番目のトークンバケットのバーストサイズをキロバイトで指定します。

465


5.2.15 police cir

デフォルト

なし




レベル：12


ポートに到着したパケットは、色で初期化されます。受信ポートは DSCPか CoSを信頼します。受信ポートが DSCPを信頼している場合、パケットの初期カラーは入力パケットの DSCPからマッピングされます。受信ポートが CoSを信頼している場合、パケットの初期カラーは入力パケットの CoSからマッピングされます。

confirm-action （オプション）緑色のパケットに対して実行するアクションを指定します。指定しない場合のデフォルトのアクションは transmitです。

exceed-action （オプション）PIRに適合するものの CIRに適合しないパケットに対して実行するアクションを指定します。これらのパケットを黄色トラフィックと呼びます。指定しない場合のデフォルトアクションは dropです。

violate-action （オプション）CIRと PIRの両方に適合しなかったパケットに対して実行するアクションを指定します。これらのパケットを赤色トラフィックと呼びます。指定しない場合のデフォルトのアクションはexceed-actionと同じです。

ACTION （オプション）実行するアクションを指定します。以下のアクションを指定できます。drop - パケットはドロップされます。set-dscp-transmit VALUE - IP DSCP（Differentiated Services

Code Point）値を設定し、新しい IP DSCP値でパケットを送信します。set-1p-transmit - 802.1p値を設定し、その新しい値でパケットを送信します。transmit - パケットを送信します。パケットに変化はありません。

color-aware （オプション）ツーレート 3カラーポリサのオプションを指定します。color-awareを指定しない場合、ポリサは color-blindモードで動作します。color-awareを指定する場合、ポリサは color-

awareモードで動作します。


466


5.2.16 policy-map

シングルレート 3カラーポリサとツーレート 3カラーポリサはどちらも color-aware

モードで動作可能です。color-blindモードでは、パケットの最終カラーはポリサのメータリング結果だけで決まります。color-awareモードでは、パケットの最終カラーはパケットの初期カラーおよびポリサのメータリング結果によって決まります。ポリサでは初期カラーがさらにダウングレードします。ポリサメータリングの後、最終カラーに基づき、緑色パケットには conform-action、黄色パケットには exceed-action、赤色パケットには violate-actionが実行されます。アクションを指定するとき、violate-action transmitと exceed-action dropのように、相反するアクションを指定することはできません。setコマンドでトラフィッククラスに設定したアクションは、トラフィッククラスに属するすべてのパケットに適用されます。

実行例

この実行例は、トラフィックを平均認定レート 500kbpsおよびピークレート 1Mbpsに制限するよう、ポリスというクラスにツーレートトラフィックポリシングを設定する方法を示しています。また、policy1というポリシーマップが FiveGigabitEthernet1/0/3にアタッチされます。

5.2.16 policy-map

このコマンドを用いて、ポリシーマップ設定モードに入り、1つまたは複数のインターフェースにサービスポリシーとしてアタッチされるポリシーマップを作成または修正します。ポリシーマップを削除するには、このコマンドの no形式を使用します。

構文

• policy-map NAME

• no policy-map NAME

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map policeMGA-ML4TWPoE++(config-cmap)# match access-group name myAcl101MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map policy1MGA-ML4TWPoE++(config-pmap)# class policeMGA-ML4TWPoE++(config-pmap-c)# police cir 500 bc 10 pir 1000 be 10 exceed-action set-dscp-transmit 2 violate-action dropMGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/3MGA-ML4TWPoE++(config-if)# service-policy output policy1MGA-ML4TWPoE++(config-if)#

467


5.2.16 policy-map

パラメータ

デフォルト

なし




レベル：12


policy-mapコマンドを用いて、ポリシーマップ設定モードに入ります。このモードを使用して、ユーザはトラフィッククラスのポリシーを設定または修正できます。1つのポリシーマップを複数のインターフェースに同時にアタッチできます。後続のポリシーマップのアタッチにより、1つ前のポリシーマップが上書きされます。ポリシーマップにはトラフィッククラスが含まれます。トラフィッククラスには、1つまたは複数のmatchコマンドが含まれます。このコマンドを用いて、プロトコルタイプまたはアプリケーションに基づくパケットの照合（およびパケットのグループ化）が可能です。

パラメータ概要NAME ポリシーマップの名前を指定します。最大 32文字の英数字で指定

できます。

468


5.2.17 priority-queue cos-map

実行例

この実行例は、policyという名前のポリシーマップを作成し、そのポリシーマップ内に 2

つのクラスポリシーを設定する方法を示しています。class1という名前のクラスポリシーが、ACL（アクセス制御リスト）「acl_rd」に一致するトラフィックのポリシーを指定します。2つ目のクラスは class-defaultという名前のデフォルトクラスで、定義されたクラスに一致しないパケットが含まれます。

5.2.17 priority-queue cos-map

このコマンドを用いて、CoS（Class of Service）をキューマップに定義します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• priority-queue cos-map QUEUE-ID COS1 [COS2 [COS3 [COS4 [COS5 [COS6

[COS7 [COS8]]]]]]]

• no priority-queue cos-map

パラメータ

デフォルト

デフォルトのプライオリティ（CoS）とキューのマッピングは、0-2、1-0、2-1、3-3、4-

4、5-5、6-6、7-7です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map class1MGA-ML4TWPoE++(config-cmap)# match access-group name acl_rdMGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map policyMGA-ML4TWPoE++(config-pmap)# class class1MGA-ML4TWPoE++(config-pmap-c)# set ip dscp 46MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class class-defaultMGA-ML4TWPoE++(config-pmap-c)# set ip dscp 00MGA-ML4TWPoE++(config-pmap-c)#

パラメータ概要QUEUE-ID CoSがマッピングされるキュー IDを指定します。COS1 マッピング CoS値を指定します。有効な値は 0～ 7です。COS2…COS8 （オプション）マッピング CoS値を指定します。有効な値は 0～ 7

です。

469


5.2.18 queue rate-limit




レベル：12


受信されたパケットには、内部の CoSが付与されます。内部の CoSを用いて、CoS-

Queueマップに基づく送信キューを選択します。番号の大きな CoSキューほど、プライオリティが高くなります。

実行例

この実行例は、CoSプライオリティ 3、5、6をキュー 2に割り当てる方法を示しています。


このコマンドを用いて、キューに割り当てられた帯域幅を指定または修正します。キューに割り当てられた帯域幅を削除するには、このコマンドの no形式を使用します。

構文

• queue QUEUE-ID rate-limit {MIN-BANDWIDTH-KBPS | percent MIN-

PERCENTAGE} {MAX-BANDWIDTH-KBPS | percent MAX-PERCENTAGE}

• no queue QUEUE-ID rate-limit

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# priority-queue cos-map 2 3 5 6MGA-ML4TWPoE++(config)#

パラメータ概要QUEUE-ID 最低保証帯域幅と最大帯域幅の設定に使用するキュー IDを指定し

ます。MIN-BANDWIDTH-KBPS 指定したキューに割り当てられる最低保証帯域幅をキロビット /秒

で指定します。MAX-BANDWIDTH-KBPS 指定したキューの最大帯域幅をキロビット /秒で指定します。

470



デフォルト

なし




レベル：12


このコマンドを用いて、指定したキューの最小および最大の帯域幅を設定します。最小の帯域幅を設定すると、キューから送信されるパケットが保証されます。最大の帯域幅を設定すると、帯域幅が利用可能な場合でも、キューから送信されるパケットが最大の帯域幅を超えることはありません。最小帯域幅を設定する場合、設定する最小帯域幅のアグリゲートはインターフェース帯域幅の 75%未満でなければなりません。これにより、設定する最小帯域幅を保証します。絶対優先キューに最低保証帯域幅を設定する必要はありません。これは、すべてのキューの最小帯域幅を満たす場合に、このキューのトラフィックにまずサービスが提供されるからです。このコマンドの設定は物理ポートにのみアタッチされ、ポートチャネルにはアタッチされません。これは、1つの CoSの最低保証帯域幅であり、物理ポート全体では使用できません。

実行例

この実行例は、キュー帯域幅を設定する方法を示しています。FiveGigabitEthernet1/0/

1のキュー 1の最低保証帯域幅を 100Kbps、最大帯域幅を 2000Kbpsに設定します。キュー 2の最低保証帯域幅を 10%、最大帯域幅を 50%に設定します。

MIN-PERCENTAGE 最小帯域幅をパーセンテージで設定します。有効な範囲は 1～100です。

MAX-PERCENTAGE 最大帯域幅をパーセンテージで設定します。有効な範囲は 1～100です。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# queue 1 rate-limit 100 2000MGA-ML4TWPoE++(config-if)# queue 2 rate-limit percent 10 percent 50MGA-ML4TWPoE++(config-if)#

471


5.2.19 rate-limit {input | output}

5.2.19 rate-limit {input | output}

このコマンドを用いて、インターフェースにおいて、送受信される帯域幅の制限値を設定します。帯域幅制限を無効にするには、このコマンドの no形式を使用します。

構文

• rate-limit {input | output} {NUMBER-KBPS | percent PERCENTAGE} [BURST-

SIZE]

• no rate-limit {input | output}

パラメータ

デフォルト

なし




レベル：12


指定した制限が、指定したインターフェースの最高速度を超過することはありません。入力帯域幅の制限の場合、受信トラフィックが制限を超えると、入力で pauseフレームまたはフロー制御フレームが送信されます。

パラメータ概要input 入力パケットの帯域幅制限値を指定します。output 出力パケットの帯域幅制限値を指定します。NUMBER-KBPS 最大の帯域幅制限値として、キロビット /秒の数を指定します。PERCENTAGE 制限レートをパーセンテージで設定します。有効な範囲は 1～

100です。BURST-SIZE （オプション）バーストトラフィックの制限値を Kbyteで指定しま

す。

472


5.2.20 service-policy

実行例

この実行例は、FiveGigabitEthernet1/0/4に最大帯域幅の制限がどのように設定されるのかを示しています。入力帯域幅を 2000Kbps、バーストトラフィックを 4096Kbyteに制限します。


このコマンドを用いて、ポリシーマップをインターフェースの入力または出力タイプにアタッチします。サービスポリシーを入力インターフェースから削除するには、このコマンドの no形式を使用します。

構文

• service-policy {input | output} NAME

• no service-policy {input | output}

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# rate-limit input 2000 4096MGA-ML4TWPoE++(config-if)#

パラメータ概要input 入力フローのポリシーマップをインターフェースに適用します。output 出力フローのポリシーマップをインターフェースに適用します。NAME サービスポリシーマップの名前を指定します。最大 32文字の英数

字で指定できます。

473




このコマンドを用いて、インターフェースの各タイプ（入力または出力）に単一のポリシーマップをアタッチします。このポリシーはアグリゲートのためにインターフェースにアタッチされ、パケットの数またはレートを制御します。ポートに到着するパケットは、インターフェースにアタッチされているサービスポリシーに基づき処理されます。

実行例

この実行例は、cust1-classと cust2-classの 2つのポリシーマップがどのように定義されているのかを示しています。cust1-classの場合、ゴールドが CoS 6に一致するよう設定され、800Kbpsの認定レートのシングルレートポリサによってポリシングされます。シルバーは CoS 5に一致するよう設定され、2000Kbpsの認定レートのシングルレートポリサによってポリシングされます。ブロンズは CoS 0に一致するよう設定され、8000Kbps認定レートのシングルレートポリサによってポリシングされます。 cust2-classの場合、ゴールドが CoS 6を使用するように設定され、1600Kbpsの認定レートのシングルレートポリサによってポリシングされます。シルバーは 4000Kbpsの認定レートのシングルレートポリサによってポリシングされ、ブロンズは 16000Kbpsの認定レートのシングルレートポリサによってポリシングされます。 cust1-classのポリシーマップが設定され、入力トラフィックの FiveGigabitEthernet1/

0/1および 1/0/2のインターフェースにアタッチされます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map match-all goldMGA-ML4TWPoE++(config-cmap)# match cos 6MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# class-map match-all silverMGA-ML4TWPoE++(config-cmap)# match cos 5MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# class-map match-all bronzeMGA-ML4TWPoE++(config-cmap)# match cos 0MGA-ML4TWPoE++(config-cmap)# exitMGA-ML4TWPoE++(config)# policy-map cust1-classesMGA-ML4TWPoE++(config-pmap)# class goldMGA-ML4TWPoE++(config-pmap-c)# police 800 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class silverMGA-ML4TWPoE++(config-pmap-c)# police 2000 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class bronzeMGA-ML4TWPoE++(config-pmap-c)# police 8000 2000 exceed-action set-dscp-transmit 0 MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# service-policy input cust1-classesMGA-ML4TWPoE++(config-if)# exitMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# service-policy input cust1-classesMGA-ML4TWPoE++(config-if)#

474


5.2.21 set

cust2-classのポリシーマップが設定され、入力トラフィックの FiveGigabitEthernet1/

0/1インターフェースにアタッチされます。

5.2.21 set

このコマンドを用いて、出力パケットの新しい優先フィールド、DSCPフィールド、CoS

フィールドを設定します。ユーザは CoSキューをパケットに指定することもできます。

構文

• set {[ip] precedence PRECEDENCE | [ip] dscp DSCP | cos COS | cos-queue

COS-QUEUE}

• no set {[ip] precedence PRECEDENCE | [ip] dscp DSCP | cos COS | cos-

queue COS-QUEUE}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# policy-map cust2-classesMGA-ML4TWPoE++(config-pmap)# class goldMGA-ML4TWPoE++(config-pmap-c)# police 1600 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class silverMGA-ML4TWPoE++(config-pmap-c)# police 4000 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# class bronzeMGA-ML4TWPoE++(config-pmap-c)# police 16000 2000 exceed-action set-dscp-transmit 0MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# service-policy input cust2-classesMGA-ML4TWPoE++(config-if)#

パラメータ概要precedence PRECEDENCE パケットの新しい優先度を指定します。範囲は 0～ 7です。オプ

ションのキーワードとして ipを指定すると、IPv4の優先度がマークされます。指定しない場合は、IPv4と IPv6の両方の優先度がマークされます。IPv6パケットの場合、IPv6ヘッダのトラフィッククラスの最上位 3ビットが優先度になります。優先度の設定は、CoSキューの選択に影響しません。

dscp DSCP パケットの新しい DSCPを指定します。範囲は 0～ 63です。オプションのキーワードとして ipを指定すると、IPv4の DSCPがマークされます。指定しない場合は、IPv4と IPv6の両方の DSCP

がマークされます。DSCPの設定は、CoSキューの選択に影響しません。

cos COS 新しい CoS値をパケットに割り当てます。範囲は 0～ 7です。CoSの設定は、CoSキューの選択に影響しません。

475


5.2.21 set

デフォルト

なし




レベル：12


このコマンドを用いて、一致するパケットの DSCPフィールド、CoSフィールド、優先フィールドを新しい値に設定します。set cos-queueコマンドを用いて、一致するパケットに CoSキューを直接割り当てます。1つのクラスに複数の setコマンドを設定します（競合が発生していない場合）。 set dscpコマンドは、CoSキューの選択に影響しません。set cos-queueコマンドを実行しても、出力パケットの CoSフィールドの値は変わりません。ユーザは、同じクラスに policeコマンドと setコマンドを用いることができます。setコマンドは、すべての色のパケットに適用されます。

実行例

この実行例は、policy1というポリシーマップが class1クラスのポリシーとともにどのように設定されるのかを示しています。class1クラスに含まれるパケットは DSCP 10に設定され、1Mbpsの認定レートのシングルレートポリサによって管理されます。

cos-queue COS-QUEUE CoSキューをパケットに割り当てます。これによって元の CoS

キューの選択が上書きされます。ポリシーマップがインターフェースの出力フローに適用されている場合、CoSキューの設定は有効になりません。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# policy-map policy1MGA-ML4TWPoE++(config-pmap)# class class1MGA-ML4TWPoE++(config-pmap-c)# set ip dscp 10MGA-ML4TWPoE++(config-pmap-c)# police 1000000 2000 exceed-action set-dscp-transmit 10MGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)#

476


5.2.22 show class-map

5.2.22 show class-map

このコマンドを用いて、クラスマップ設定を表示します。

構文

• show class-map [NAME]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、すべてのクラスマップとその一致条件を表示します。

パラメータ概要NAME （オプション）クラスマップの名前を指定します。最大 32文字の

英数字で指定できます。

477


5.2.23 show mls qos aggregate-policer

実行例

この実行例は、2つのクラスマップがどのように定義されるのかを示しています。アクセスリスト「acl_home_user」に一致するパケットがクラス「c3」に属し、IPパケットがクラス「c2」に属します。

5.2.23 show mls qos aggregate-policer

このコマンドを用いて、設定済みのアグリゲートポリサを表示します。

構文

• show mls qos aggregate-policer [NAME]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、設定済みのアグリゲートポリサを表示します。

MGA-ML4TWPoE++# show class-map

Class Map match-any class-default Match any

Class Map match-all c2 Match protocol ip

Class Map match-all c3 Match access-group acl_home_user

MGA-ML4TWPoE++#

パラメータ概要NAME （オプション）アグリゲートポリサの名前を指定します。

478


5.2.24 show mls qos interface

実行例

この実行例は、アグリゲートポリサを表示する方法を示しています。


このコマンドを用いて、ポートレベルのQoS設定を表示します。

構文

• show mls qos interface INTERFACE-ID [, | -] {cos | scheduler | trust | rate-

limit | queue-rate-limit | dscp-mutation | map {dscp-color | cos-color |

dscp-cos}}

パラメータ

MGA-ML4TWPoE++# show mls qos aggregate-policer

mls qos aggregate-policer agg-policer5 10 1000 conform-action transmit exceed-action dropmls qos aggregate-policer agg-policer5 cir 500 bc 10 pir 1000 be 10 conform-action transmit exceed-action set-dscp-transmit 2 violate-action drop

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID 表示するインターフェースを指定します。



cos ポートのデフォルト CoSを表示します。

scheduler 送信キューのスケジュール設定を表示します。trust ポート信頼状態を表示します。rate-limit ポートに設定された帯域幅制限値を表示します。queue-rate-limit キューに設定された帯域幅割り当てを表示します。dscp-mutation インターフェースにアタッチされている DSCP変換マップを表示

します。map dscp-color DSCP-colorマップを表示します。

map cos-color CoS-colorマップを表示します。

map dscp-cos DSCP-CoSのマッピングを表示します。

479



デフォルト

なし




レベル：1


このコマンドを用いて、ポートレベルのQoS設定を表示します。

実行例

この実行例は、fi1/0/2～ fi1/0/4のデフォルト CoSを表示する方法を示しています。

この実行例は、fi1/0/2～ fi1/0/4のポート信頼状態を表示する方法を示しています。

この実行例は、fi1/0/1～ fi1/0/2のスケジュール設定を表示する方法を示しています。

この実行例は、fi1/0/1～ fi1/0/2にアタッチされている DSCP変換マップを表示する方法を示しています。

MGA-ML4TWPoE++# show mls qos interface fi1/0/2-4 cos

Interface CoS Override---------- ---- ---------fi1/0/2 3 Yesfi1/0/3 4 Nofi1/0/4 4 No

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show mls qos interface fi1/0/2-1/0/4 trust

Interface Trust State---------- ------------fi1/0/2 trust DSCPfi1/0/3 trust CoS fi1/0/4 trust DSCP

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show mls qos interface fi1/0/1-1/0/2 scheduler

Interface Scheduler Method ---------- ------------------ fi1/0/1 sp fi1/0/2 wrr

MGA-ML4TWPoE++#

480



この実行例は、fi1/0/1～ 1/0/4の帯域幅割り当てを表示する方法を示しています。

この実行例は、fi1/0/1～ fi1/0/2の CoS帯域幅割り当てを表示する方法を示しています。

この実行例は、fi1/0/1～ 1/0/2の DSCP-colorマップを表示する方法を示しています。

MGA-ML4TWPoE++# show mls qos interface fi1/0/1-2 dscp-mutation

Interface DSCP Mutation Map---------- ------------------fi1/0/1 Mutate Map 1 fi1/0/2 Mutate Map 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show mls qos interface fi1/0/1-4 rate-limit

Interface Rx Rate Tx Rate Rx Burst Tx Burst---------- ------------------ ----------------- --------- --------fi1/0/1 1000 kbps No Limit 64 kbyte No Limitfi1/0/2 No Limit 2000 kbps No Limit 2000 kbytefi1/0/3 10%(100000 kbps) 20%(200000 kbps) 64 kbyte 64 kbytefi1/0/4 2% 2000 kbps 64 kbyte 64 kbyte

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ls qos interface fi1/0/1-2 queue-rate-limit

fi1/0/1 QID Min Bandwidth Max Bandwidth ---- -------------- ------------- 0 - - 1 16 kbps 10%(100000 kbps) 2 32 kbps - 3 2% 50% 4 64 kbps - 5 64 kbps - 6 32 kbps - 7 - 128 kbps fi1/0/2 QID Min Bandwidth Max Bandwidth ---- -------------- ------------- 0 - - 1 16 kbps - 2 32 kbps - 3 32 kbps - 4 64 kbps - 5 64 kbps - 6 32 kbps - 7 - 128 kbps

MGA-ML4TWPoE++#

481


5.2.25 show mls qos map dscp-mutation

この実行例は、fi1/0/3～ 1/0/4の CoS-colorマップを表示する方法を示しています。

この実行例は、fi1/0/1の DSCP-CoSマップを表示する方法を示しています。

5.2.25 show mls qos map dscp-mutation

このコマンドを用いて、QoS DSCP変換マップの設定を表示します。

構文

• show mls qos maps dscp-mutation [MAP-NAME]

パラメータ

MGA-ML4TWPoE++# show mls qos interface fi1/0/1-2 map dscp-color

fi1/0/1 DSCP 0–7 are mapped to green DSCP 8–40 are mapped to red DSCP 41-43 are mapped to yellowfi1/0/2 DSCP 0 – 7 are mapped to green

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show mls qos interface fi1/0/3-4 map cos-color

fi1/0/3 CoS 0,1,2 are mapped to green CoS 3-4 are mapped to yellow CoS 6 are mapped to redfi1/0/4 CoS 0,1-6 are mapped to green

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show mls qos interface fi1/0/1 map dscp-cos

fi1/0/10 1 2 3 4 5 6 7 8 9 --------------------------------00 00 00 00 00 00 00 00 00 01 0110 01 01 01 01 01 01 02 02 02 0220 02 02 02 02 03 03 03 03 03 0130 03 03 04 04 04 04 04 04 04 0440 05 05 05 05 05 05 05 05 06 0650 06 06 06 06 06 06 07 07 07 0760 07 07 07 07

MGA-ML4TWPoE++#

パラメータ概要MAP-NAME （オプション）表示する DSCP変換マップの名前を指定します。

482


5.2.26 show mls qos queueing

デフォルト

なし




レベル：1


このコマンドを用いて、QoS DSCP変換マップの設定を表示します。

実行例

この実行例は、グローバル DSCP変換マップを表示する方法を示しています。


このコマンドを用いて、指定したインターフェースにおいて異なるスケジューラアルゴリズムの QoSキューイング情報と重み付け設定を表示します。

構文

• show mls qos queuing [interface INTERFACE-ID [, | -]]

MGA-ML4TWPoE++#show mls qos map dscp-mutation

DSCP Mutation: mutationAttaching interface: fi1/0/2-1/0/3

0 1 2 3 4 5 6 7 8 9 --------------------------------- 00 00 10 02 10 04 05 06 07 08 09 10 10 11 12 13 14 15 16 17 18 19 20 20 21 22 23 24 25 26 27 28 29 30 30 31 32 33 34 35 36 37 38 39 40 40 41 42 43 44 45 46 47 48 49 50 50 51 52 53 54 55 56 57 58 59 60 60 61 62 63

MGA-ML4TWPoE++#

483



パラメータ

デフォルト

なし




レベル：1


オプションのキーワードインターフェースを入力すると、指定したインターフェースの異なるスケジューラ（WRRまたはWDRR）の重み付け設定が表示されます。インターフェースを指定しない場合は、Cos-Queue IDのシステム全体に及ぶマップのみが表示されます。mls qos schedulerコマンドで設定するスケジューリングモードによって、有効になる重み付け設定が決定します。show mls qos interface schedulerコマンドを用いて、インターフェースのスケジューリングモードを取得します。

パラメータ概要interface INTERFACE-ID （オプション）異なるスケジューラの重み付け設定に使用するイン

ターフェース IDを指定します。



484


5.2.27 show policy-map

実行例

この実行例は、QoSキューイング情報を表示する方法を示しています。

この実行例は、Gi 1/0/3の異なるスケジューラの重み付け設定を表示する方法を示しています。


このコマンドを用いて、ポリシーマップ設定を表示します。

MGA-ML4TWPoE++#show mls qos queueing

CoS-queue map: CoS QID --- --- 0 2 1 0 2 1 3 3 4 4 5 5 6 6 7 7

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show mls qos queueing interface fi1/0/3

Interface: fi1/0/3 wrr bandwidth weights: QID Weights --- ------- 0 1 1 1 2 1 3 1 4 1 5 1 6 1 7 0 wdrr bandwidth weights: QID Quantum --- ------- 0 1 1 1 2 1 3 1 4 1 5 1 6 1 7 1

MGA-ML4TWPoE++#

485



構文

• show policy-map [POLICY-NAME | interface INTERFACE-ID]

パラメータ

デフォルト

なし




レベル：1


show policy-mapコマンドを用いて、ポリシーマップに設定されたクラスポリシーを表示します。show policy-mapコマンドを用いて、任意のまたはすべての既存のサービスポリシーマップのクラスポリシー設定を表示します。

パラメータ概要POLICY-NAME （オプション）ポリシーマップの名前を指定します。指定しない場

合、すべてのポリシーマップが表示されます。interface INTERFACE-ID （オプション）モジュールおよびポート番号を指定します。

486


5.2.28 wdrr-queue bandwidth

実行例

この実行例は、policy1という名前のポリシーマップにおいて、policeという名前のクラスにツーレートトラフィックポリシングがどのように設定されるのかを示しています。ツーレートトラフィックポリシングは、トラフィックを平均認定レート 500kbps、ピークレート 1Mbpsに制限するよう設定されています。

この実行例は、上で作成した policy1というポリシーマップを表示する方法を示しています。

この実行例は、ポート 1/0/1のすべてのポリシーマップを表示する方法を示しています。

5.2.28 wdrr-queue bandwidth

このコマンドを用いて、WDRRスケジューリングモードでキューのクォンタム値を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• wdrr-queue bandwidth QUANTUM1…QUANTUM8

• no wdrr-queue bandwidth

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# class-map policeMGA-ML4TWPoE++(config-cmap)# match access-group name acl_rdMGA-ML4TWPoE++(config-cmap)#exitMGA-ML4TWPoE++(config)#policy-map policy1MGA-ML4TWPoE++(config-pmap)# class policeMGA-ML4TWPoE++(config-pmap-c)# police cir 500 bc 10 pir 1000 be 10 exceed-action set-dscp-transmit 2 violate-action dropMGA-ML4TWPoE++(config-pmap-c)# exitMGA-ML4TWPoE++(config-pmap)# exitMGA-ML4TWPoE++(config)# interface fi1/0/1Router(config-if)# service-policy output policy1Router(config-if)#

MGA-ML4TWPoE++#show policy-map policy1

Policy Map policy1 Class Map policepolice cir 500 bc 10 pir 1000 be 10 conform-action transmit exceed-action set-dscp-transmit 2 violate-action drop

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show policy-map interface fi1/0/1

Policy Map: policy1 : output Class Map policepolice cir 500 bc 10 pir 1000 be 10 conform-action transmit exceed-action set-dscp-transmit 2 violate-action drop

MGA-ML4TWPoE++#

487


5.2.29 wrr-queue bandwidth

パラメータ

デフォルト

デフォルトでは、各クォンタム値は 1です。




レベル：12


このコマンドの設定は、スケジューリングモードがWDRRモードの場合に有効になります。mls qos scheduler wdrrコマンドを用いて、スケジューリングモードをWDRR

モードに変更します。

実行例

この実行例は、WDRRスケジューリングモードのキュークォンタム値を設定する方法を示しています。FiveGigabitEthernet1/0/1において、キュー 0、キュー 1、キュー 2、キュー 3、キュー 4、キュー 5、キュー 6、キュー 7のキュークォンタム値がそれぞれ 1、2、3、4、5、6、7、8になります。


このコマンドを用いて、WRRスケジューリングモードでキューの重み付けを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• wrr-queue bandwidth WEIGHT1…WEIGHT8

パラメータ概要QUANTUM1

…QUANTUM8重み付きラウンドロビンスケジューリングに設定したすべてのキューのクォンタム値（フレーム長）を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos scheduler wdrrMGA-ML4TWPoE++(config-if)# wdrr-queue bandwidth 1 2 3 4 5 6 7 8MGA-ML4TWPoE++(config-if)#

488



• no wrr-queue bandwidth

パラメータ

デフォルト

デフォルトでは、WEIGHT1～WIGHT7の重み付け値は 1です。デフォルトでは、WEIGHT8の重み付け値は 0です。




レベル：12


このコマンドの設定は、スケジューリングモードがWRRモードの場合に有効になります。mls qos scheduler wrrコマンドを用いて、スケジューリングモードをWRRモードに変更します。EF（Expedited Forwarding）の動作要件を満たすために、PHB（Per-hop

Behavior）EFによって最も高いキューを常に選択します。また、このキューのスケジュールモードを絶対優先スケジューリングに指定する必要があります。したがって、Differentiate Serviceがサポートされている限り、最後のキューの重み付けは 0でなければなりません。

実行例

この実行例は、WRRスケジューリングモードのキュー重み付け値を設定する方法を示しています。FiveGigabitEthernet1/0/1において、キュー 0、キュー 1、キュー 2、キュー 3、キュー 4、キュー 5、キュー 6、キュー 7のキュー重み付け値がそれぞれ 1、2、3、4、5、6、7、8になります。

パラメータ概要WEIGHT1 …WEIGHT8 重み付きラウンドロビンスケジューリングに設定したすべての

キューの重み付け値（フレーム数）を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# mls qos scheduler wrrMGA-ML4TWPoE++(config-if)# wrr-queue bandwidth 1 2 3 4 5 6 7 8MGA-ML4TWPoE++(config-if)#

489

5.3 WRED（Weighted Random Early Detection）

5.3.1 random-detect

5.3 WRED（Weighted Random Early

Detection）

5.3.1 random-detect

このコマンドを用いて、WRED機能を有効にします。WRED機能を無効にするには、このコマンドの no形式を使用します。

構文

• random-detect COS-VALUE [profile ID]

• no random-detect COS-VALUE

パラメータ

デフォルト





レベル：12


パケットが到着すると、現在の平均キューサイズがハードウェアによって計算されます。

パラメータ概要COS-VALUE WRED状態を設定する CoSキューを指定します。有効な範囲は 0

～ 7です。

profile ID （オプション）適用するWREDプロフィルを指定します。値を指定しない場合は、デフォルトのしきい値設定が使用されます。

weight

QsizecurrentQsizeavgoldQsizecurrentQsizeavg2

_____ −+=

490


5.3.2 random-detect exponential-weight

現在の平均キューサイズがキューの最小しきい値を下回る場合は、到着するパケットがキューに入ります。現在のキュー長がキューの最小しきい値と最大しきい値の間である場合、パケットは、パケットのドロップ確率に応じてドロップされるかキューに入ります。ドロップ確率は以下の式で計算されます。

平均キューサイズがキューの最大しきい値を上回る場合は、すべてのパケットがドロップされます。指定したプロファイルが存在しない場合、デフォルトのしきい値設定が関連付けられます。

実行例

この実行例は、FiveGigabitEthernet1/0/1のキュー 5でWRED機能を有効にし、WREDプロファイル 10を適用する方法を示しています。

5.3.2 random-detect exponential-weight

このコマンドを用いて、平均キューサイズ計算に使用するWRED指数重み付け因子をキューに設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• random-detect exponential-weight COS-VALUE exponent VALUE

• no random-detect exponential-weight COS-VALUE

パラメータ

デフォルト

デフォルトの指数重み付け因子は 9です。

eMaxDropRatldMinThresholdMaxThresholdMinThreshoQsizeavgobabilityDrop *_Pr

−−

=

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# random-detect 5 profile 10MGA-ML4TWPoE++(config-if)#

パラメータ概要COS-VALUE 指数を設定する CoSキューを指定します。有効な範囲は 0～ 7で

す。exponent VALUE 指数値を 0～ 15の範囲で指定します。

491


5.3.3 random-detect profile




レベル：12


このコマンドを用いて、平均キューサイズ計算に使用するWRED指数重み付け因子をキューに設定します。

実行例

この実行例は、FiveGigabitEthernet1/0/1のキュー 5で指数値を 10に設定する方法を示しています。


このコマンドを用いて、WREDプロファイルを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• random-detect profile ID [tcp | non-tcp] [green | yellow | red] min-

threshold VALUE max-threshold VALUE max-drop-rate VALUE

• no random-detect profile ID

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# random-detect exponential-weight 5 exponent 10MGA-ML4TWPoE++(config-if)#

パラメータ概要ID 設定するWREDプロファイルの IDを指定します。tcp （オプション）設定する TCPパケットのWREDドロップパラメー

タを指定します。non-tcp （オプション）設定する非 TCPパケットのWREDドロップパラ

メータを指定します。 green （オプション）設定する緑色パケットのWREDドロップパラメータ

を指定します。

492



デフォルト

最小しきい値は 20です。最大しきい値は 80です。最大ドロップレートは 0です。




レベル：12


異なるタイプのパケットを異なるバケットリスト内にキュー設定し、異なるリストを異なるしきい値で指定できます。

実行例

この実行例は、プロファイル 10のすべてのタイプおよびカラーパケットに対応するWREDドロップパラメータを設定する方法を示しています。

この実行例は、プロファイル 10の TCPの黄色および赤色パケットに対応するWREDドロップパラメータを設定する方法を示しています。

yellow （オプション）設定する黄色パケットのWREDドロップパラメータを指定します。

red （オプション）設定する赤色パケットのWREDドロップパラメータを指定します。

min-threshold VALUE WREDドロップを開始する最小キューサイズ（セル単位）を指定します。

max-threshold VALUE 最大キューサイズ（セル単位）を指定します。このキューサイズを超えると、WREDがこのキュー宛てのすべてのパケットをドロップします。

max-drop-rate VALUE 平均キューサイズが最大しきい値に到達するときのドロップ確率を指定します。この値がゼロの場合、パケットはドロップされないか、ECN用に再マーキングされます。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# random-detect profile 10 min-threshold 30 max-threshold 50 max-drop-rate 10MGA-ML4TWPoE++(config)#

493


5.3.4 show queueing random-detect

5.3.4 show queueing random-detect

このコマンドを用いて、指定したインターフェースでのWRED設定を表示します。

構文

• show queueing random-detect [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、WRED設定を表示します。インターフェース IDを指定しない場合、システムの全ポートのWRED設定が表示されます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# random-detect profile 10 tcp yellow min-threshold 20 max-threshold 40 max-drop-rate 5MGA-ML4TWPoE++(config)#

パラメータ概要interface INTERFACE-ID （オプション）表示するインターフェース IDを指定します。, （オプション）連続するインターフェースを指定します。または、



494


5.3.5 show random-detect profile

実行例

この実行例は、FiveGigabitEthernet1/0/1でWRED設定および CoSキュー状態を表示する方法を示しています。


このコマンドを用いて、WREDのプロファイル設定を表示します。

構文

• show random-detect profile [profile ID]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show queueing random-detect interface fi1/0/1

Current WRED configuration:

fi1/0/1 CoS WRED State Exp-weight-constant Profile --- ---------- ------------------- ------- 0 Disabled 9 1 1 Disabled 9 1 2 Disabled 9 1 3 Disabled 9 1 4 Disabled 9 1 5 Enabled 10 10 6 Disabled 9 1 7 Disabled 9 1

MGA-ML4TWPoE++#

パラメータ概要profile ID （オプション）表示されるWREDプロファイル IDを指定します。

WREDプロファイル IDを指定しない場合、すべてのWREDプロファイルの設定が表示されます。

495




このコマンドを用いて、WREDプロファイル設定を表示します。

実行例

この実行例は、WREDプロファイル 1の設定を表示する方法を示しています。

MGA-ML4TWPoE++#show random-detect profile 1

WRED Profile 1 Packet Type Min-Threshold Max-Threshold Max-Drop-Rate --------------- ------------- ------------- ------------- TCP-GREEN 20 80 1 TCP-YELLOW 20 80 5 TCP-RED 20 80 8 NON-TCP-GREEN 20 80 10 NON-TCP-YELLOW 20 80 10 NON-TCP-RED 20 80 10

MGA-ML4TWPoE++#

496

5.4 ストーム制御

5.4.1 snmp-server enable traps storm-control


5.4.1 snmp-server enable traps storm-control

このコマンドを用いて、ストーム制御用の SNMP通知の送信を有効にし、設定します。SNMP通知の送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps storm-control [storm-occur] [storm-clear]

• no snmp-server enable traps storm-control [storm-occur] [storm-clear]

パラメータ

デフォルト





レベル：12


なし

パラメータ概要storm-occur （オプション）ストームイベントの検出時に通知を送信します。storm-clear （オプション）ストームイベントのクリア時に通知を送信します。

497


5.4.2 storm-control

実行例

この実行例は、ストームの発生およびクリアの両方に対応するストーム制御用トラップの送信を有効にする方法を示しています。

5.4.2 storm-control

このコマンドを用いて、ブロードキャスト、マルチキャスト、および未知の DAパケットのストーム攻撃から保護するよう、装置を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• storm-control {{broadcast | multicast | unicast} level {pps PPS-RISE [PPS-

LOW] | kbps KBPS-RISE [KBPS-LOW] | LEVEL-RISE [LEVEL-LOW]} | action

{shutdown | drop | none}}

• no storm-control {broadcast | multicast | unicast | action}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps storm-controlMGA-ML4TWPoE++(config)#

パラメータ概要broadcast ブロードキャストレート制限を設定します。multicast マルチキャストレート制限を設定します。unicast 動作として shutdownモードを設定する場合、ユニキャストは、

既知と未知の両方のユニキャストパケットを指します。つまり、既知および未知のユニキャストパケットが指定したしきい値に到達すると、ポートがシャットダウンされます。他のモードを設定する場合、ユニキャストは未知のユニキャストパケットを指します。

level pps PPS-RISE [PPS-

LOW]

しきい値を 1秒あたりのパケット数で指定します。範囲は 1～2147483647です。低い PPS値を指定しない場合、デフォルト値は指定した上限 PPSの 80%になります。

level kbps KBPS-RISE

[KBPS-LOW]

ポートでトラフィックが受信されるビットレートとしてしきい値を指定します。範囲は 1～ 2147483647です。低い KBPSを指定しない場合、デフォルト値は指定した上限 KBPSの 80%になります。

level LEVEL-RISE [LEVEL-

LOW]

トラフィックが受信されるポート単位での総帯域幅のパーセンテージとして、しきい値を指定します。範囲は 1～ 100です。低いレベルを指定しない場合、デフォルト値は指定した上限レベルの80%になります。

498


5.4.2 storm-control

デフォルト

デフォルトでは、ブロードキャスト、マルチキャスト、ユニキャスト（DLF）のストーム制御が無効になっています。ストーム発生時のデフォルトアクションは、ストームパケットをドロップすることです。




レベル：12


ストーム制御機能を用いて、ブロードキャストパケット、マルチキャストパケット、または未知の DAフラッディングパケットのストームからネットワークを保護します。storm-controlコマンドを入力して、インターフェース上で特定のトラフィックタイプのストーム制御を有効にします。

実行例

この実行例は、FiveGigabitEthernet1/0/1および 1/0/2でブロードキャストストーム制御を有効にする方法を示しています。FiveGigabitEthernet1/0/1のしきい値をシャットダウン動作付きで 500パケット /秒に設定し、インターフェースポート 3.2のしきい値をドロップ操作付きで 70%に設定します。

action shutdown 上限しきい値に指定した値に到達すると、ポートをシャットダウンします。

action drop 上限しきい値を超えたパケットを破棄します。action none ストームパケットをフィルタリングしません。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# storm-control broadcast level pps 500 MGA-ML4TWPoE++(config-if)# storm-control action shutdownMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# storm-control broadcast level 70 60MGA-ML4TWPoE++(config-if)# storm-control action dropMGA-ML4TWPoE++(config-if)#

499


5.4.3 storm-control polling

5.4.3 storm-control polling

このコマンドを用いて、受信したパケット数のポーリング間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• storm-control polling {interval SECONDS | retries {NUMBER | infinite}}

• no storm-control polling {interval | retries}

パラメータ

デフォルト

デフォルトのポーリング間隔は 5秒です。デフォルトの再試行回数値は 3です。




レベル：12


このコマンドを用いて、受信パケット数のサンプル間隔を指定します。

パラメータ概要interval SECONDS 受信したパケット数のポーリング間隔を指定します。この値は、1

～ 300秒の範囲で指定します。

retries NUMBER 再試行回数を指定します。アクションがシャットダウンモードに設定され、設定された間隔時間の再試行値と同じくらい長くストームが継続する場合、ポートは error-disabled状態になります。この値は、0～ 360の範囲で指定します。0は、ストーム検出時にシャットダウンモードポートが直接 error-disabled状態になることを意味しています。Infiniteは、ストームが検知されてもシャットダウンモードポートが error-disabled状態にならないことを意味しています。

500


5.4.4 show storm-control

実行例

この実行例は、ポーリング間隔を 15秒に指定する方法を示しています。


このコマンドを用いて、現在のストーム制御設定を表示します。

構文

• show storm-control interface INTERFACE-ID [, | -] [broadcast | multicast |

unicast]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# storm-control polling interval 15MGA-ML4TWPoE++(config)#

パラメータ概要interface INTERFACE-ID ポートのインターフェース IDを指定します。



broadcast （オプション）現在のブロードキャストストーム設定を表示します。multicast （オプション）現在のマルチキャストストーム設定を表示します。unicast （オプション）現在のユニキャスト（DLF）ストーム設定を表示し

ます。

501




インターフェース IDを指定しない場合は、すべてのインターフェース設定が表示されます。パケットタイプを指定しない場合は、すべてのタイプのストーム制御設定が表示されます。

実行例

この実行例は、現在のブロードキャストストーム制御設定を表示する方法を示しています。

この実行例は、ポート 3/0/1から 3/0/2までのすべてのインターフェース設定を表示する方法を示しています。


MGA-ML4TWPoE++# show storm-control interface fi1/0/1-1/0/4 broadcast

Interface Action Threshold Current State -----------------------------------------------------------fi1/0/1 Drop 500/300 pps 200 pps Forwardingfi1/0/2 Drop 80/64 % 20 % Forwardingfi1/0/3 Drop 80/64 % 70 % Droppedfi1/0/4 Shutdown 60/50 % 20 % Forwarding

Total Entries: 4

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show storm-control interface fi1/0/1-2

Polling Interval : 15 sec Shutdown Retries : InfiniteTrap : Disabled Interface Storm Action Threshold Current State ----------------------------------------------------------------------------------fi1/0/1 Broadcast Drop 80/64 % 50% Forwardingfi1/0/1 Multicast Drop 80/64 % 50% Forwardingfi1/0/1 Unicast Drop 80/64 % 50% Forwardingfi1/0/2 Broadcast Shutdown 500/300 pps - Error Disabledfi1/0/2 Multicast Shutdown 500/300 pps - Error Disabledfi1/0/2 Unicast Shutdown 500/300 pps - Error Disabled

Total Entries: 6

MGA-ML4TWPoE++#

パラメータ概要Interface インターフェース ID

Action 設定済みの、発生する可能性のあるアクションは、Drop、Shutdown、Noneです。

Threshold 設定されたしきい値

502



Current インターフェースを現在流れている実際のトラフィックレート単位は、設定したメータモードに基づき、パーセンテージ、kbps、PPSになります。ハードウェアは PPSでのみカウントできるため、このフィールドのこの値はパーセンテージと kbpsの概算になる場合があります。

State 特定のトラフィックタイプの特定のインターフェースにおける、ストーム制御の現在の状態です。以下の状態があります。Forwarding：ストームイベントが検出されていません。Dropped：ストームイベントが発生し、しきい値を超えるストームトラフィックがドロップされています。Error Disabled：ストームによりポートが無効です。 Link Down：ポートは物理的にリンクダウンしています。Inactive：特定のトラフィックタイプでストーム制御が有効なことを示しています。


503

5.5 NetBIOS フィルタ

5.5.1 deny netbios


5.5.1 deny netbios

このコマンドを用いて、指定したインターフェースで NetBIOSパケットを拒否します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• deny netbios

• no deny netbios

パラメータ

なし

デフォルト

デフォルトでは、NetBIOSパケットは許可されます。




レベル：12


このコマンドを用いて、物理ポートで NetBIOSパケットを拒否または許可します。

実行例

この実行例は、FiveGigabitEthernet1/0/1で NetBIOSパケットを拒否する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#deny netbiosMGA-ML4TWPoE++(config-if)#

504


5.5.2 deny extensive-netbios

5.5.2 deny extensive-netbios

このコマンドを用いて、指定したインターフェースで 802.3フレームを介した NetBIOS

パケットを拒否します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• deny extensive-netbios

• no deny extensive-netbios

パラメータ

なし

デフォルト

デフォルトでは、802.3フレームを介した NetBIOSパケットは許可されます。




レベル：12


このコマンドは、物理ポートにのみ利用可能です。このコマンドを用いて、802.3フレームを介した NetBIOSパケットを拒否または許可します。

実行例

この実行例は、FiveGigabitEthernet1/0/1で 802.3フレームを介した NetBIOSパケットを拒否する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#deny extensive-netbiosMGA-ML4TWPoE++(config-if)#

505

506

6 ネットワーク監視機能

6.1 SPAN

6.1.1 monitor session destination interface

6.1 SPAN

6.1.1 monitor session destination interface

このコマンドを用いて、モニタセッションの送信先インターフェースを設定します。これにより、送信先ポートを介した送信元ポートのパケットの監視が可能になります。セッションの送信先インターフェースを削除するには、このコマンドの no形式を使用します。

構文

• monitor session SESSION-NUMBER destination interface INTERFACE-ID

• no monitor session SESSION-NUMBER destination interface INTERFACE-ID

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、ローカルモニタセッション用の送信先インターフェース、または送信先スイッチで RSPANセッション用の送信先インターフェースを設定します。

パラメータ概要SESSION-NUMBER モニタセッションのセッション番号を指定します。有効な範囲は 1

～ 4です。INTERFACE-ID モニタセッションの送信先インターフェースを指定します。

507

6.1 SPAN

6.1.2 monitor session destination remote vlan

物理ポートとポートチャネルの両方が、モニタセッションの送信先インターフェースとして有効です。モニタセッションでは、送信元インターフェースを複数指定できますが、送信先インターフェースは 1つだけです。1つのインターフェースを、1つのセッションの送信元インターフェースでありながら別のセッションの送信先ポートとすることはできません。1つのインターフェースを複数のセッションの送信先インターフェースとして設定することができますが、その場合は、1つのみのセッションの送信元インターフェースになります。また、RSPANセッションの送信先スイッチを設定する場合は、monitor session

source remote vlanコマンドを用いて、監視対象の送信元パケットがリモートサイトからトンネリングされる VLANを設定します。

実行例

この実行例は、セッション番号 1のポートモニタセッションを作成する方法を示しています。ここでは、物理ポート FiveGigabitEthernet1/0/1を送信先ポートとして、また 3つの物理送信元ポート（FiveGigabitEthernet1/0/2～ FiveGigabitEthernet1/0/4）を監視対象の送信元ポートとして指定します。


このコマンドを用いて、RSPAN送信元セッションの RSPAN VLANおよび送信先ポートを設定します。RSPAN VLANの設定を削除するには、このコマンドの no形式を使用します。

構文

• monitor session SESSION-NUMBER destination remote vlan VLAN-ID

interface INTERFACE-ID

• monitor session SESSION-NUMBER destination remote vlan access-list

ACCESS-LIST-NAME replace vlan VLAN-ID

• no monitor session SESSION-NUMBER destination remote vlan

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# monitor session 1 destination interface fi1/0/1MGA-ML4TWPoE++(config)# monitor session 1 source interface fi1/0/2-4MGA-ML4TWPoE++(config)#


～ 4です。

508

6.1 SPAN


デフォルト

なし




レベル：12


このコマンドは、RSPANセッションの送信元スイッチで使用します。monitor session destination remote vlanコマンドは、監視パケットの送信に使用される送信先ポート、および監視対象パケットのリモートサイトへのタグ付けに使用される RSPAN VLANを設定します。各セッションに設定できる送信先インターフェースは 1

つだけです。送信先ポートは、RSPAN VLANのメンバポートである必要はありません。送信先ポートは、物理ポートかポートチャネルのいずれかになります。各セッションは、固有の RSPAN VLANで設定する必要があります。複数の RSPANセッションの監視対象パケットを送信するコマンドには、インターフェースを指定できません。フローを定義するには、セッションによって監視されるパケットと照合するためのアクセスリストを指定します。RSPAN VLAN IDを用いて、これらパケットをトンネリングします。また、この RSPAN VLAN IDは Replace VLAN IDによって置き換えられます。RSPAN送信元セッションでは、VLAN置き換えフローを複数設定できます。リモートセッションでは、RSPAN VLANをトラフィック監視専用として設定することをお勧めします。monitor session source interfaceコマンドを用いて、パケットが監視対象となる送信元ポートを設定します。

VLAN-ID リモートサイトへの監視対象パケットのトンネリングに使用するRSPAN VLANを指定します。有効な範囲は 2～ 4094です。

interface INTERFACE-ID リモートサイトへの監視対象パケットの送信に使用するインターフェースを指定します。

access-list ACCESS-LIST-

NAME

（オプション）RSPAN VLAN置き換えフローに従って、送出の実行に使用するフローを指定します。アクセスリストが存在しない場合でも、フローは引き続き設定されます。

replace vlan VLAN-ID （オプション）RSPAN送信元スイッチの送信先ポートから送出されるパケットの一致するフローに対して、RSPAN VLAN IDの置き換えに使用する VLAN IDを指定します。有効な範囲は 1～4094です。


509

6.1 SPAN

6.1.3 monitor session source interface

VLANコンフィグレーションモードで remote-spanコマンドを用いて、VLANをRSPAN VLANに指定します。監視対象のパケットが、後続スイッチにおける RSPAN

VLANのトランクメンバポート上でトンネリングされます。

実行例

この実行例は、送信元スイッチに RSPANセッションを作成する方法を示しています。ここでは、VLAN 100を RSPAN VLANとして指定し、送信先の FiveGigabitEthernet1/

0/4と 3つの送信元ポート（FiveGigabitEthernet1/0/2、FiveGigabitEthernet1/0/3、FiveGigabitEthernet1/0/4）を監視対象のポートとします。

6.1.3 monitor session source interface

このコマンドを用いて、モニタセッションの送信元ポートを設定します。モニタセッションから送信元ポートを削除するには、このコマンドの no形式を使用します。

構文

• monitor session SESSION-NUMBER source interface {INTERFACE-ID [, | -]

[both | rx | tx] | cpu rx}

• no monitor session SESSION-NUMBER source interface {INTERFACE-ID [, | -]

| cpu rx}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# monitor session 2 source interface fi1/0/2-4MGA-ML4TWPoE++(config)# monitor session 2 destination remote vlan 100 interface ten1/0/6MGA-ML4TWPoE++(config)#


～ 4です。

interface INTERFACE-ID モニタセッションの送信元インターフェースを指定します。



both （オプション）ポートでのパケットの送受信を監視します。rx （オプション）ポートでのパケットの受信を監視します。tx （オプション）ポートでのパケットの送信を監視します。

510

6.1 SPAN

6.1.4 monitor session source acl

デフォルト

なし




レベル：12


物理ポートとポートチャネルの両方が、モニタセッションの送信元インターフェースとして有効です。モニタセッションでは、送信元インターフェースを複数指定できますが、送信先インターフェースは 1つだけです。1つのインターフェースを、1つのセッションの送信元インターフェースでありながら別のセッションの送信先ポートとすることはできません。1つのインターフェースを複数のセッションの送信先インターフェースとして設定することができますが、その場合は、1つのみのセッションの送信元インターフェースになります。方向を指定しない場合は、送信および受信されたトラフィックの両方が監視されます。これは、bothの指定と同じです。

実行例

この実行例は、セッション番号 1のポートモニタセッションを作成する方法を示しています。ここでは、物理ポート FiveGigabitEthernet1/0/1を送信先ポートとして、また 3つの物理送信元ポート（FiveGigabitEthernet1/0/2～ FiveGigabitEthernet1/0/4）を監視対象の送信元ポートとして指定します。


このコマンドを用いて、フローベース監視用にアクセスリストを設定します。フローベース監視のアクセスリストを削除するには、このコマンドの no形式を使用します。

cpu rx CPU受信ミラーを指定します。CPUで受信されるすべてのパケットがミラーリングされます。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# monitor session 1 destination interface fi1/0/1MGA-ML4TWPoE++(config)# monitor session 1 source interface fi1/0/2-4MGA-ML4TWPoE++(config)#

511

6.1 SPAN


構文

• monitor session SESSION-NUMBER source acl ACCESS-LIST-NAME

• no monitor session SESSION-NUMBER source acl ACCESS-LIST-NAME

パラメータ

デフォルト

なし




レベル：12


1つのセッションで同時に監視できるアクセスリストは 1つのみです（1つのアクセスリストに複数のフローが含まれる場合もあります）。アクセスリストが監視されると、アクセスリストでフィルタされたパケットが監視されます。このアクセスリストは、access-

groupまたは vlan mapのいずれかのコマンドでハードウェアに適用されているものです。

実行例

この実行例は、セッション番号 2のモニタセッションを作成する方法を示しています。ここでは、MACアクセスリスト「MAC-Monitored-flow」を監視対象の送信元として指定します。


～ 4です。ACCESS-LIST-NAME フローベースのミラーを指定します。入力ミラーのみがサポートさ

れています。アクセスリストが存在しない場合でも、フローベースミラーは設定可能です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# monitor session 2 destination interface fi1/0/1MGA-ML4TWPoE++(config)# monitor session 2 source acl MAC-Monitored-flowMGA-ML4TWPoE++(config)#

512

6.1 SPAN

6.1.5 monitor session source remote vlan

6.1.5 monitor session source remote vlan

このコマンドを用いて、RSPAN送信先セッションの RSPAN VLANを設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• monitor session SESSION-NUMBER source remote vlan VLAN-ID

• no monitor session SESSION-NUMBER source remote vlan

パラメータ

デフォルト

なし




レベル：12


このコマンドは、RSPANセッションの送信先スイッチで使用します。monitor session source remote vlanコマンドを用いて、監視対象の送信元パケットがリモートサイトからトンネリングされる VLANを設定します。監視対象のパケットの送信先ポートを設定するには、monitor session destination interfaceコマンドを使用します。各セッションは、固有の RSPAN VLANで設定する必要があります。VLANコンフィグレーションモードで remote-spanコマンドを用いて、VLANを RSPAN VLANに指定します。


～ 4です。VLAN-ID 監視対象の送信元パケットがリモートサイトからトンネリングされ

る VLANを指定します。有効な範囲は 2～ 4094です。

513

6.1 SPAN

6.1.6 remote-span

実行例

この実行例は、送信先スイッチに RSPANセッションを作成する方法を示しています。VLAN 100を RSPAN VLANとして、FiveGigabitEthernet1/0/4を送信先ポートとして指定します。また、VLAN 100を RSPAN VLANとして指定します。監視対象のパケットがポート FiveGigabitEthernet 1/0/2に到着し、ポート FiveGigabitEthernet 1/0/4から送出されます。

6.1.6 remote-span

このコマンドを用いて、VLANを RSPAN VLANに指定します。非 RSPAN VLANに戻るには、このコマンドの no形式を使用します。

構文

• remote-span

• no remote-span

パラメータ

なし

デフォルト

デフォルトでは、802.1Q VLANが使用されます。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 100MGA-ML4TWPoE++(config-vlan)# remote-spanMGA-ML4TWPoE++(config-vlan)#exitMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# switchport mode trunkMGA-ML4TWPoE++(config-if)# switchport trunk allowed vlan 100MGA-ML4TWPoE++(config-if)# exit MGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# switchport mode accessMGA-ML4TWPoE++(config-if)# switchport access vlan 100MGA-ML4TWPoE++(config-if)# exit MGA-ML4TWPoE++(config)# monitor session 2 source remote vlan 100MGA-ML4TWPoE++(config)# monitor session 2 destination interface gi2/0/4MGA-ML4TWPoE++(config)#

514

6.1 SPAN

6.1.7 no monitor session


レベル：12


VLANコンフィグレーションモードで remote-spanコマンドを用いて、VLANをRSPAN VLANに指定します。VLANを RSPAN VLANに指定すると、RSPAN VLANのMACアドレス学習オプションが無効になります。このコマンドは、RSPANセッションに関係する任意の中継スイッチおよび送信先スイッチに対して使用します。RSPANセッションに関係する任意の中継スイッチの場合、監視対象のパケットが到着するポートと監視対象のパケットが送出されるポートを、RSPAN VLANのタグ付きメンバポートとして設定する必要があります。

実行例

この実行例は、RSPANセッションの中継スイッチにおいて、VLAN 100を RSPAN

VLANに指定する方法を示しています。インターフェースの FiveGigabitEthernet1/0/1

に監視対象のパケットが到着し、FiveGigabitEthernet1/0/4から監視対象のパケットが送出されます。

6.1.7 no monitor session

このコマンドを用いて、モニタセッションを削除します。

構文

• no monitor session SESSION-NUMBER

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# switchport mode trunkMGA-ML4TWPoE++(config-if)# switchport trunk allowed vlan 100MGA-ML4TWPoE++(config-if)# exitMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# switchport mode trunkMGA-ML4TWPoE++(config-if)# switchport trunk allowed vlan 100MGA-ML4TWPoE++(config-if)# exitMGA-ML4TWPoE++(config)# vlan 100MGA-ML4TWPoE++(config-vlan)# remote-spanMGA-ML4TWPoE++(config-vlan)#

515

6.1 SPAN

6.1.8 show monitor session

パラメータ

デフォルト

なし




レベル：12


モニタセッションを削除すると、そのセッションのすべての設定が削除されます。

実行例

この実行例は、セッション番号 1のモニタセッションを削除する方法を示しています。


このコマンドを用いて、すべてまたは特定のモニタセッションを表示します。

構文

• show monitor session [SESSION-NUMBER | remote | local]

パラメータ

パラメータ概要SESSION-NUMBER 削除するモニタセッションのセッション番号を指定します。有効な


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# no monitor session 1MGA-ML4TWPoE++(config)#

パラメータ概要SESSION-NUMBER （オプション）表示するセッション番号を指定します。local （オプション）ローカルセッションを表示します。remote （オプション）リモートの RSPANセッションを表示します。

516

6.1 SPAN


デフォルト

なし




レベル：1


セッション番号を指定せずにこのコマンドを使用すると、すべてのモニタセッションが表示されます。

実行例

この実行例は、セッション番号 1のポートモニタセッションを表示する方法を示しています。

MGA-ML4TWPoE++#show monitor session 1

Session 1 Session Type: local session Destination Port: fi1/0/1 Source Ports: Both: fi1/0/2 fi1/0/3 fi1/0/4

Total Entries: 1

MGA-ML4TWPoE++#

517

6.2 RMON（Remote Network MONitoring）

6.2.1 rmon collection stats

6.2 RMON（Remote Network

MONitoring）

6.2.1 rmon collection stats

このコマンドを用いて、設定インターフェースでの RMON統計を有効にします。RMON

統計を無効にするには、このコマンドの no形式を使用します。

構文

• rmon collection stats INDEX [owner NAME]

• no rmon collection stats INDEX

パラメータ

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。RMON統計グループエントリ番号はダイナミックです。RMON統計で有効なインターフェースのみが、テーブルに対応するエントリを持ちます。

パラメータ概要INDEX RMONテーブルインデックスを指定します。範囲は 1～ 65535

です。owner NAME オーナを説明する文字列を指定します。最大文字数は 127文字で

す。

518


6.2.2 rmon collection history

実行例

この実行例は、Gigabit Ethernetポート 1/0/2にインデックス 65、オーナ名「guest」の RMON統計エントリを設定する方法を示しています。

6.2.2 rmon collection history

このコマンドを用いて、設定インターフェースでの RMON MIB履歴統計収集を有効にします。インターフェースで履歴統計収集を無効にするには、このコマンドの no形式を使用します。

構文

• rmon collection history INDEX [owner NAME] [buckets NUM] [interval

SECONDS]

• no rmon collection history INDEX

パラメータ

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# rmon collection stats 65 owner guestMGA-ML4TWPoE++(config-if)#

パラメータ概要INDEX 履歴グループテーブルインデックスを指定します。範囲は 1～

65535です。

owner NAME オーナを説明する文字列を指定します。最大文字数は 127文字です。

buckets NUM RMON履歴統計グループ収集用に指定されているバケット数を指定します。値を指定しない場合のデフォルトは 50になります。範囲は 1～ 65535です。

interval SECONDS 各ポーリングサイクルにおける秒数を指定します。範囲は 1～3600です。

519


6.2.3 rmon alarm


レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。RMON履歴グループエントリ番号はダイナミックです。RMON履歴統計収集で有効なインターフェースのみが、テーブルに対応するエントリを持ちます。設定されたインターフェースは、作成されたエントリのデータ送信元となります。

実行例

この実行例は、Gigabit Ethernetポート 1/0/4で RMON MIB履歴統計グループを有効にする方法を示しています。

6.2.3 rmon alarm

このコマンドを用いて、インターフェースを監視するためのアラームエントリを設定します。アラームエントリを削除するには、このコマンドの no形式を使用します。

構文

• rmon alarm INDEX VARIABLE INTERVAL {delta | absolute} rising-threshold

VALUE [RISING-EVENT-NUMBER] falling-threshold VALUE [FALLING-EVENT-

NUMBER] [owner STRING]

• no rmon alarm INDEX

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# rmon collection history 101 owner [email protected] interval 2000MGA-ML4TWPoE++(config-if)#

パラメータ概要INDEX アラームインデックスを指定します。範囲は 1～ 65535です。VARIABLE サンプル化する変数のオブジェクト IDを指定します。INTERVAL 変数のサンプリング間隔を秒単位で指定し、しきい値に照合しま

す。有効な範囲は 1～ 4294967295です。

delta 連続する 2つのサンプル値の変化量を監視します。

absolute 絶対サンプル値を監視します。

520


6.2.3 rmon alarm

デフォルト

なし




レベル：12


RMONアラーム機構は定期的に変数の値をサンプル抽出し、設定されているしきい値と比較します。

実行例

この実行例は、インターフェースを監視するためのアラームエントリを設定する方法を示しています。

rising-threshold VALUE 上限しきい値を指定します。有効な範囲は 0～ 4294967295です。

RISING-EVENT-NUMBER （オプション）上限しきい値を超過するイベントの通知に使用する、イベントエントリのインデックスを指定します。有効な範囲は 1～65535です。このインデックスを指定しない場合、上限しきい値を超過したときのアクションは何もありません。

falling-threshold VALUE 下限しきい値を指定します。有効な範囲は 0～ 2147483647です。

FALLING-EVENT-NUMBER （オプション）下限しきい値を超過するイベントの通知に使用する、イベントエントリのインデックスを指定します。有効な範囲は 1～65535です。このインデックスを指定しない場合、下限しきい値を超過したときのアクションは何もありません。

owner STRING （オプション）オーナを説明する文字列を指定します。最大文字数は 127文字です。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# rmon alarm 783 1.3.6.1.2.1.2.2.1.12.6 30 delta rising-threshold 20 1 falling-threshold 10 1 owner NameMGA-ML4TWPoE++(config)#

521


6.2.4 rmon event

6.2.4 rmon event

このコマンドを用いて、イベントエントリを設定します。イベントエントリを削除するには、このコマンドの no形式を使用します。

構文

• rmon event INDEX [log] [[trap COMMUNITY] [owner NAME] [description

TEXT]

• no rmon event INDEX

パラメータ

デフォルト

なし




レベル：12


logパラメータを指定し、trapパラメータを指定しない場合、作成されたエントリによって、イベント発生時にログエントリが生成されます。trapパラメータを指定し、logパラメータを指定しない場合、作成されたエントリによって、イベント発生時に SNMP通知が生成されます。

パラメータ概要INDEX アラームエントリのインデックスを指定します。有効な範囲は 1～

65535です。

log （オプション）通知のログメッセージを生成します。trap COMMUNITY （オプション）通知の SNMPトラップメッセージを生成します。最

大文字数は 30文字です。

owner NAME （オプション）オーナを説明する文字列を指定します。最大文字数は 30文字です。

description STRING （オプション）RMONイベントエントリの説明を指定します。テキスト文字列を最大 127文字で入力します。

522


6.2.5 show rmon alarm

logと trapの両方のパラメータを指定すると、作成されたエントリによって、イベント発生時にログエントリと SNMP通知の両方が生成されます。

実行例

この実行例は、インデックス 13のイベントを設定してイベント発生時にログを生成する方法を示しています。

6.2.5 show rmon alarm

このコマンドを用いて、アラーム設定を表示します。

構文

• show rmon alarm

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、RMONアラームテーブルを表示します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# rmon event 13 log owner [email protected] description ifInNUcastPkts is too muchMGA-ML4TWPoE++(config)#

523


6.2.6 show rmon events

実行例

この実行例は、RMONアラームテーブルを表示する方法を示しています。

6.2.6 show rmon events

このコマンドを用いて、RMONイベントテーブルを表示します。

構文

• show rmon events

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、RMONイベントテーブルを表示します。

MGA-ML4TWPoE++# show rmon alarm

Alarm index 23, owned by IT Monitors OID: 1.3.6.1.2.1.2.2.1.10.1 every 120 second(s) Taking delta samples, last value was 2500 Rising threshold is 2000, assigned to event 12 Falling threshold is 1100, assigned to event 12 On startup enable rising or falling alarm

MGA-ML4TWPoE++#

524


6.2.7 show rmon history

実行例

この実行例は、RMONイベントテーブルを表示する方法を示しています。

6.2.7 show rmon history

このコマンドを用いて、RMON履歴統計情報を表示します。

構文

• show rmon history

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、設定されたエントリすべての統計の履歴を表示します。

実行例

この実行例は、RMON Ethernet履歴統計を表示する方法を示しています。

MGA-ML4TWPoE++# show rmon events

Event 1, owned by manager1 Description is Errors Event trigger action: log & trap sent to community manager Last triggered time: 13:12:15, 2017-03-02

Event 2, owned by manager2 Description is Errors Event trigger action: log & trap Last triggered time:

MGA-ML4TWPoE++#

525


6.2.8 show rmon statistics


このコマンドを用いて、RMON Ethernet統計を表示します。

構文

• show rmon statistics

パラメータ

なし

デフォルト

なし




レベル：1


設定されたエントリすべての統計が表示されます。

MGA-ML4TWPoE++# show rmon history

Index 23, owned by Manager, Data source is FiveGigabitEthernet1/0/2 Interval: 30 seconds Requested buckets: 50, Granted buckets: 50 Sample #1 Received octets: 303595962, Received packets: 357568 Broadcast packets: 3289, Multicast packets: 7287 Estimated utilization: 19 Undersized packets: 213, Oversized packets: 24 Fragments: 2, Jabbers: 1 CRC alignment errors: 0, Collisions: 0Drop events : 0 Sample #2 Received octets: 303596354, Received packets: 357898 Broadcast packets: 3329, Multicast packets: 7337 Estimated utilization: 19 Undersized packets: 213, Oversized packets: 24 Fragments: 2, Jabbers: 1 CRC alignment errors: 0, Collisions: 0Drop events : 0

MGA-ML4TWPoE++#

526



実行例

この実行例は、RMON統計を表示する方法を示しています。

MGA-ML4TWPoE++# show rmon statistics

Index 32, owned by [email protected], Data Source is FiveGigabitEthernet1/0/2 Received Octets : 234000, Received packets : 9706 Broadcast packets: 2266, Multicast packets: 192 Undersized packets: 213, Oversized packets: 24 Fragments: 2, Jabbers: 1 CRC alignment errors: 0, Collisions: 0 Drop events : 0 Packets in 64 octets: 256, Packets in 65-127 octets : 236 Packets in 128-255 octets : 129, Packets in 256-511 octets : 10 Packets in 512-1023 octets : 38, Packets in 1024-1518 octets : 2200

MGA-ML4TWPoE++#

527

528

7 IP 設定

7.1 基本的な IPv4 設定

7.1.1 arp


7.1.1 arp

このコマンドを用いて、ARP（Address Resolution Protocol）キャッシュにスタティックエントリを追加します。ARPキャッシュからスタティックエントリを削除するには、このコマンドの no形式を使用します。

構文

• arp IP-ADDRESS HARDWARE-ADDRESS

• no arp IP-ADDRESS HARDWARE-ADDRESS

パラメータ

デフォルト

ARPキャッシュにスタティックエントリは存在しません。




レベル：12


ARPテーブルは、ネットワークレイヤーの IPアドレスからローカルデータリンクのMACアドレスへの関連付けを維持します。この関連付けを維持することによって、アドレスを繰り返し解決する必要がなくなります。このコマンドを用いて、スタティック ARP

エントリを追加します。

パラメータ概要IP-ADDRESS ネットワークレイヤーの IPアドレスを指定します。HARDWARE-ADDRESS ローカルデータリンクのMAC（Media Access）アドレス（48

ビットアドレス）を指定します。

529


7.1.2 arp timeout

実行例

この実行例は、一般的なネットワークホストを表すスタティック APRエントリを追加する方法を示しています。

7.1.2 arp timeout

このコマンドを用いて、ARPテーブルの ARPエージングタイムを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• arp timeout MINUTES

• no arp timeout

パラメータ

デフォルト

デフォルト値は 240分です。




レベル：12


このコマンドを用いて、ARPテーブルの ARPエージングタイムを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# arp 10.31.7.19 0800.0900.1834MGA-ML4TWPoE++(config)#

パラメータ概要MINUTES タイムアウト期間内にトラフィックアクティビティが発生しなかっ

た場合にエージアウトするダイナミックエントリを指定します。有効な値は 0～ 65535です。この値が 0に設定されている場合、ARPエントリはエージアウトしません。

530


7.1.3 clear arp-cache

実行例

この実行例は、エントリがデフォルト設定より早くタイムアウトできるように、ARPタイムアウトを 60分に設定する方法を示しています。

7.1.3 clear arp-cache

このコマンドを用いて、テーブルからダイナミック ARPエントリをクリアします。

構文

• clear arp-cache {all | interface INTERFACE-ID | IP-ADDRESS}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、ARPテーブルからダイナミックエントリを削除します。削除する対象として、すべてのダイナミックエントリ、特定のダイナミックエントリ、または特定のインターフェースに関連付けられているすべてのダイナミックエントリを選択できます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# arp timeout 60MGA-ML4TWPoE++(config-if)#

パラメータ概要all すべてのインターフェースに関連付けられているダイナミック

ARPキャッシュエントリをクリアします。INTERFACE-ID インターフェース IDを指定します。IP-ADDRESS クリアするダイナミック ARPキャッシュエントリの IPアドレスを

指定します。

531


7.1.4 ip address

実行例

この実行例は、ARPキャッシュからすべてのダイナミックエントリを削除する方法を示しています。

7.1.4 ip address

このコマンドを用いて、インターフェースのプライマリまたはセカンダリの IPv4アドレスを設定するか、インターフェースで DHCPから IPアドレスを取得します。IPアドレスの設定を削除するか、またはインターフェースで DHCPを無効にするには、このコマンドの no形式を使用します。

構文

• ip address {IP-ADDRESS SUBNET-MASK | dhcp}

• no ip address [IP-ADDRESS SUBNET-MASK | dhcp]

パラメータ

デフォルト

VLAN 1のデフォルト IP アドレスは、0.0.0.0/0です。




レベル：12

MGA-ML4TWPoE++# clear arp-cache allMGA-ML4TWPoE++#

パラメータ概要IP-ADDRESS IPアドレスを指定します。SUBNET-MASK 関連付けられている IPアドレスのサブネットマスクを指定します。

dhcp インターフェースで DHCPプロトコルから IPアドレス設定を取得します。

532


7.1.5 show arp


インターフェースの IPv4アドレスは、ユーザが手動で割り当てるか、または DHCPサーバがダイナミックに割り当てることができます。ユーザが手動で割り当てる場合、IPアドレスを 1つ指定します。設定されている IPアドレスを削除するには、no ip addressコマンドを使用します。

実行例

この実行例は、VLAN1の IPアドレスとして 10.108.1.27を設定する方法を示しています。

7.1.5 show arp

このコマンドを用いて、ARPキャッシュを表示します。

構文

• show arp [ARP-TYPE] [ip-address [MASK]] [INTERFACE-ID] [HARDWARE-

ADDRESS]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ip address 10.108.1.27 255.255.255.0MGA-ML4TWPoE++(config-if)#

パラメータ概要ARP-TYPE （オプション）ARPタイプを指定します。

dynamic - ダイナミック ARPエントリのみ表示します。 static - スタティック ARPエントリのみ表示します。

IP-ADDRESS [MASK] （オプション）特定のネットワークに属する 1つまたは複数の特定のエントリを表示します。

INTERFACE-ID （オプション）特定のネットワークに関連付けられている ARPエントリを表示します。

HARDWARE-ADDRESS （オプション）このアドレスに等しいハードウェアアドレスを持つARPエントリを表示します。

533


7.1.6 show arp timeout




レベル：1


特定の ARPエントリを表示するか、すべての ARPエントリ、ダイナミックエントリ、またはスタティックエントリを表示するか、または IPインターフェースに関連付けられているエントリを表示します。

実行例

この実行例は、ARPキャッシュを表示する方法を示しています。

7.1.6 show arp timeout

このコマンドを用いて、ARPキャッシュのエージングタイムを表示します。

構文

• show arp timeout [interface INTERFACE-ID]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# show arp

S – Static EntryIP Address Hardware Addr IP Interface Age (min)--------------------------------------------------------------------------S 10.108.42.112 00-00-a7-10-4b-af vlan100 forever10.108.42.114 00-00-a7-10-85-9b vlan200 forever10.108.42.121 00-00-a7-10-68-cd vlan300 125

Total Entries: 3

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）インターフェース IDを指定します。

534


7.1.7 show ip interface




レベル：1


このコマンドを用いて、設定されている ARPエージングタイムを表示します。

実行例

この実行例は、ARPエージングタイムを表示する方法を示しています。


このコマンドを用いて、IPインターフェース情報を表示します。

構文

• show ip interface [INTERFACE-ID] [brief]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show arp timeout

Interface Timeout (minutes)------------ -----------------vlan1 60------------ -----------------

Total Entries:1

MGA-ML4TWPoE++#

パラメータ概要INTERFACE-ID （オプション）指定した IPインターフェースの情報を表示します。

brief （オプション）IPインターフェース情報のサマリを表示します。

535






レベル：1


パラメータを指定しない場合、すべてのインターフェースの情報が表示されます。

実行例

この実行例は、IPインターフェースの概要情報を表示する方法を示しています。

この実行例は、VLAN 1の IPインターフェース情報を表示する方法を示しています。

MGA-ML4TWPoE++#show ip interface brief

Interface IP Address Link Status---------- --------------- -----------vlan1 10.90.90.90 up

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show ip interface vlan1

Interface vlan1 is enabled, Link status is up IP address is 0.0.0.0/0 (Manual) ARP timeout is 60 minutes. gratuitous-send is disabled, interval is 0 seconds

Total Entries: 1

MGA-ML4TWPoE++#

536


7.2.1 clear ipv6 neighbors


7.2.1 clear ipv6 neighbors

このコマンドを用いて、IPv6の動的な近隣キャッシュエントリをクリアします。

構文

• clear ipv6 neighbors {all | interface INTERFACE-ID }

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、動的な近隣キャッシュエントリをクリアします。

実行例

この実行例は、VLAN1の IPv6の近隣キャッシュエントリをクリアする方法を示しています。

パラメータ概要all すべてのインターフェイスに関連付けられた動的な近隣キャッシュ

エントリをクリアします。INTERFACE-ID 指定されたインターフェイスに関連付けられた動的な近隣キャッ

シュエントリをクリアすることを指定します。

537


7.2.2 ipv6 address

7.2.2 ipv6 address

このコマンドを用いて、インタフェースの IPv6アドレスを設定します。IPv6アドレスを削除する場合には、このコマンドの no形式を使用します。

構文

• ipv6 address {IPV6-ADDRESS/PREFIX-LENGTH |PREFIX-NAME SUB-BITS/

PREFIX-LENGTH |IPV6-ADDRESS link-local}

• no ipv6 address {IPV6-ADDRESS/PREFIX-LENGTH |PREFIX-NAME SUB-BITS/

PREFIX-LENGTH |IPV6-ADDRESS link-local}

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# clear ipv6 neighbors interface vlan1MGA-ML4TWPoE++#

パラメータ概要IPV6-ADDRESS サブネットの IPv6アドレスとプレフィックスの長さを指定します。PREFIX-LENGTH プレフィックスの長さを指定します。IPv6アドレスのプレフィッ

クスは、インターフェース上のローカルサブネットでもあります。PREFIX-NAME プレフィックスの名前を最大 12文字で指定します。この構文では

一般的な文字列の文字は使用できますが、スペースは使用できません。

SUB-BITS 関連付けられている IPアドレスのサブネットマスクを指定します。

link-local IPv6アドレスのサブプレフィックス部分とホスト部分を指定します。

538


7.2.3 ipv6 address eui-64


IPv6アドレスは、ユーザが直接指定するか、一般的なプレフィックスに基づいて設定することができます。一般的なプレフィックスは、DHCPv6クライアントによって取得できます。一般的なプレフィックスは、ipv6アドレスコマンドで使用する前に存在している必要はありません。IPv6アドレスは、一般的なプレフィックスが取得されるまで設定されません。設定された IPv6アドレスは、一般的なプレフィックスがタイムアウトまたは削除されたときに削除されます。一般プレフィックス IPv6アドレスは、ビットの先頭部分の一般プレフィックスと、残りの部分の一般プレフィックス部分を除いた部分ビットとで構成されます。

インターフェースには、手動設定、ステートレスアドレス設定、ステートフルアドレスなど、さまざまなメカニズムを使用して割り当てられた複数の IPv6アドレスを設定できます。インターフェースに IPv6アドレスが設定されている場合、そのインターフェースに対して IPv6処理が有効になります。設定された IPv6アドレスのプレフィックスは、インターフェース上で送信される RAメッセージのプレフィックスとして自動的にアドバタイズされます。

実行例

この実行例は、IPv6アドレスを設定する例を示しています。

この実行例は、IPv6アドレスを削除する例を示しています。

7.2.3 ipv6 address eui-64

このコマンドは、EUI-64インターフェース IDを使用して、インターフェース上で IPv6

アドレスを設定するために使用します。EUI-64インターフェース IDによって形成されたIPv6アドレスを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 address IPIPV6-PREFIX/PREFIX-LENGTH eui-64

• no ipv6 address IPIPV6-PREFIX/PREFIX-LENGTH eui-64

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan2MGA-ML4TWPoE++(config-if)# ipv6 address 3ffe:22:33:44::55/64

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan2MGA-ML4TWPoE++(config-if)# no ipv6 address 3ffe:22:3:44::55/64

539


7.2.4 ipv6 address dhcp

パラメータ

デフォルト

なし




レベル：12


このコマンドが IPv6 ISTAPトンネルで設定されている場合、インターフェース IDの最後の 32ビットは、トンネルの送信元 IPv4アドレスを使用して構成されます。

実行例

この実行例は、IPv6アドレスの発生率を追加する方法を示しています。


このコマンドは、DHCPv6を使用して IPv6アドレスを取得するためのインターフェースを設定するために使用します。DHCPv6を使用して IPv6アドレスを取得するのを無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 address dhcp [rapid-commit]

パラメータ概要IPV6-PREFIX 設定済みの IPv6アドレスの IPv6プレフィックス部分を指定しま

す。PREFIX-LENGTH プレフィックスの長さを指定します。IPv6アドレスのプレフィッ

クスは、インターフェース上のローカルサブネットでもあります。プレフィックスの長さは 64より小さくなければなりません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ipv6 address 3ffe:501:ffff:0::/64 eui-64MGA-ML4TWPoE++(config-if)#

540



• no ipv6 address dhcp

パラメータ

デフォルト

なし




レベル：12


このコマンドを使用して、DHCPv6サーバから IP6vネットワーク構成設定を取得するようにインターフェースを構成します。DRと RRとの間の標準的な 4メッセージ交換には、SOLICIT、ADVERTISE、REQUEST、および REPLYという 4つのメッセージが含まれています。rapid-commitパラメータが指定されると、RRは、ADLTISEメッセージの受信をスキップして REQUESTメッセージを送信することを SOLICITメッセージで DRに通知し、DR

からの REPLYメッセージの受信を直接行い、標準の 4メッセージ交換の代わりに 2メッセージ交換を完了することができます。REPLYメッセージには、ネットワーク構成設定が含まれています。rapid-commitパラメータは、DRと RRの両方で正しく機能するようにイネーブルにする必要があります。noコマンドを使用すると、DHCPサーバから取得された既存の IPvネットワーク構成設定が削除されます。

実行例

この実行例は、DHCPv6を使用して IPv6アドレスを取得するように VLAN1を設定する例を示しています。

パラメータ概要rapid-commit (オプション ) DHCPサーバからネットワーク設定を取得するため

に、要求側ルータ (RR) と委任側ルータ (DR) の間の標準的な 4

メッセージ交換の代わりに 2メッセージ交換を使用するように指定します。

541


7.2.5 ipv6 enable

7.2.5 ipv6 enable

このコマンドは、IPv6アドレスが明示的に設定されていないインターフェースで IPv6処理を有効にするために使用されます。IPv6アドレスが明示的に設定されていないインターフェースで IPv6処理を無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 enable

• no ipv6 enable

パラメータ

なし

デフォルト

デフォルトでは、このオプションは無効になっています。




レベル：12


IPv6アドレスがインターフェース上で明示的に設定されると、IPv6リンクローカルアドレスが自動的に生成され、IPv6処理が開始されます。インターフェースに IPv6アドレスが明示的に設定されていない場合、IPv6リンクローカルアドレスは生成されず、IPv6処理は開始されません。IPv6リンクローカルアドレスを自動生成し、インターフェース上でIPv6処理を開始するには、ipv6 enable command を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ipv6 address dhcpMGA-ML4TWPoE++(config-if)#

542


7.2.6 ipv6 nd ns-interval

実行例

この実行例は、インターフェース VLAN1で IPv6をイネーブルにする例を示しています。このインタフェースには、IPv6アドレスが明示的に設定されていません。

7.2.6 ipv6 nd ns-interval

このコマンドは、NSメッセージの再送信間隔を指定するために使用します。デフォルトの設定に戻すには、このコマンドの no形式を使用します。

構文

• ipv6 nd reachable-time MILLI-SECONDS

• no ipv6 nd reachable-time

パラメータ

デフォルト

RAで宣言されているデフォルト値は 0です。ルータが使用するデフォルト値は 1000 (1秒 ) です。




レベル：12


設定された時間は、インタフェース上のルータによって使用され、RAメッセージでもアドバタイズされます。指定された時間が 0の場合、ルータはインターフェースで 1秒を使用し、RAメッセージに 0 (不特定 ) をアドバタイズします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ipv6 enableMGA-ML4TWPoE++(config-if)#

パラメータ概要MILLI-SECONDS NSメッセージの再送信間隔をミリ秒単位で指定します。この値は、

0と 3600000ミリ秒の間で 1000の倍数でなければなりません。

543


7.2.7 ipv6 neighbor

実行例

この実行例は、IPv6 NSメッセージの再送信間隔を 6秒に設定する例を示しています。

7.2.7 ipv6 neighbor

このコマンドを使用して、静的 ipv6ネイバーエントリを作成します。IPv6ネイバーエントリを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 neighbor IPV6-ADDRESS INTERFACE-ID MAC-ADDRESS

• no ipv6 neighbor IPV6-ADDRESS INTERFACE-ID

パラメータ

デフォルト

なし




レベル：12


このコマンドを使用して、インタフェース上に静的 IPv6ネイバーキャッシュエントリを作成します。到達可能な検出プロセスは、静的エントリには適用されません。Clear ipv6

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ipv6 nd ns-interval 6000MGA-ML4TWPoE++(config-if)#

パラメータ概要IPV6-ADDRESS NIPv6ネイバーキャッシュエントリの IPv6アドレスを指定しま

す。INTERFACE-ID 静的 IPv6ネイバーキャッシュエントリを作成するためのインター

フェースを指定します。MAC-ADDRESS IPv6ネイバーキャッシュエントリのMACアドレスを指定します。

544


7.2.8 show ipv6 general-prefix

neighborsコマンドは、ダイナミックネイバーキャッシュエントリをクリアします。ネイバーエントリを削除す ‘るには、no ipv6 neighbor コマンドを使用します。

実行例

この実行例は、静的 ipv6ネイバーキャッシュエントリを作成する例を示しています。

7.2.8 show ipv6 general-prefix

このコマンドは、IPv6の一般プレフィックス情報を表示するために使用します。

構文

• show ipv6 general-prefix [PREFIX-NAME]

パラメータ

デフォルト

なし




レベル：1


IPv6一般プレフィックスの情報を表示するには、このコマンドを使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ipv6 neighbor fe80::1 vlan1 00-01-80-11-22-99MGA-ML4TWPoE++(config)#

パラメータ概要PREFIX-NAME (オプション ) 表示される一般的なプレフィックスの名前を指定し

ます。一般的なプレフィックス名が指定されていない場合は、すべての一般的なプレフィックスが表示されます。一般的なプレフィックスの名前は最大 12文字です。

545


7.2.9 show ipv6 interface

実行例

システムにすべての IPv6一般プレフィックスを表示する例を示します。

7.2.9 show ipv6 interface

このコマンドは、IPv6インタフェース情報を表示するために使用します。

構文

• show ipv6 interface [INTERFACE-ID] [brief ]

パラメータ

デフォルト

なし




レベル：1


IPv6インタフェースに関連する設定を表示するには、このコマンドを使用します。

実行例

この実行例は、IPv6インタフェース情報を表示する例を示しています。

パラメータ概要INTERFACE-ID （オプション）表示するインタフェースを指定します。brief （オプション）簡単な情報を表示するように指定します。

546


7.2.10 show ipv6 neighbors

この実行例は、簡単な IPv6インターフェース情報を表示する例を示しています。


このコマンドは IPv6ネイバー情報を表示するために使用します。

構文

• show ipv6 neighbors [INTERFACE-ID ] [IPV6-ADDRESS ]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++#show ipv6 interface vlan1

vlan1 is up, Link status is up IPv6 is enabled, link-local address: FE80::250:40FF:FE3F:541B Global unicast address: 3FFE:22:33:44::55/64 (Manual) RA advertised retransmit interval is 0 milliseconds

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show ipv6 interface brief

vlan1 is up, Link status is up FE80::250:40FF:FE3F:541B 3FFE:22:33:44::55

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要INTERFACE-ID （オプション）IPv6ネイバーキャッシュエントリを表示するイン

ターフェースを表示します。IPV6-ADDRESS （オプション）IPv6ネイバーキャッシュエントリを表示する IPv6

アドレスを表示します。

547




レベル：1


このコマンドを使用して、IPv6ネイバーキャッシュエントリを表示します。

実行例

この実行例は、IPv6ネイバーキャッシュエントリを表示する例を示しています。

表示パラメータ

MGA-ML4TWPoE++# show ipv6 neighbors

IPv6 Address Link-Layer Addr Interface Type State-------------------------------------- ----------------- --------- ---- -----FE80::200:11FF:FE22:3344 00-00-11-22-33-44 vlan1 D REACH

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要Type D – 動的ラーニングエントリ

S – 静的ネイバーエントリState INCMP (Incomplete) - エントリのアドレス解決が実行されていま

すが、対応するネイバーアドバタイズメッセージがまだ受信されていません。REACH (Reachable) – 対応するネイバー広告メッセージが受信され、到達可能な時間 (ミリ秒単位 ) がまだ経過していません。ネイバーが正常に機能していたことを示します。STALE – 最後の確認を受信してから到達可能な時間 (ミリ秒 ) を超えました。PROBE - 到達可能性を確認するために近隣要請メッセージを送信します。

548

7.3 Gratuitous ARP

7.3.1 ip arp gratuitous

7.3 Gratuitous ARP

7.3.1 ip arp gratuitous

このコマンドを用いて、ARPキャッシュテーブルにおける Gratuitous ARPパケットの学習を有効にします。ARP制御を無効にするには、このコマンドの no形式を使用します。

構文

• ip arp gratuitous

• no ip arp gratuitous

パラメータ

なし

デフォルト





レベル：12


デフォルトでは、システムは、ARPキャッシュテーブルで Gratuitous ARPパケットを学習します。

実行例

この実行例は、Gratuitous ARP要求パケットの学習を無効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# no ip arp gratuitousMGA-ML4TWPoE++(config)#

549

7.3 Gratuitous ARP

7.3.2 ip gratuitous-arps

7.3.2 ip gratuitous-arps

このコマンドを用いて、Gratuitous ARP要求パケットの送信を有効にします。送信を無効にするには、このコマンドの no形式を使用します。

構文

• ip gratuitous-arps [dad-reply]

• no ip gratuitous-arps [dad-reply]

パラメータ

デフォルト





レベル：12


Gratuitous ARP要求パケットとは、送信元 IPアドレスと送信先 IPアドレスの両方に送信元装置の IPアドレスが設定され、送信先MACアドレスがブロードキャストアドレスである ARP要求パケットです。通常、装置は Gratuitous ARP要求パケットを用いて、自身の IPアドレスが他のホストと重複しているかどうかの検出およびインターフェースに接続されているホストの ARP

キャッシュエントリの事前ロードまたは再設定を行います。ip gratuitous-arpsコマンドを用いて、Gratuitous ARP要求の送信を有効にします。装置は、IPインターフェースがリンクアップになるとき、またはインターフェースの IP

アドレスが設定または変更されたときに、パケットを送信します。

パラメータ概要dad-reply （オプション）Gratuitous ARP要求パケットを受信して重複 IPア

ドレスを検出した場合に、ブロードキャスト DAを設定した別のGratuious ARP要求パケットで応答するかどうかの制御を指定します。

550

7.3 Gratuitous ARP

7.3.3 arp gratuitous-send interval

ip gratuitous-arps dad-replyコマンドを用いて、Gratuitous ARP要求の送信を有効にします。装置は、重複 IPアドレスが検出されたときに、パケットを送信します。

実行例

この実行例は、Gratuitous ARPメッセージを送信する方法を示しています。

7.3.3 arp gratuitous-send interval

このコマンドを用いて、インターフェースの Gratuitous ARP要求メッセージの定期送信の間隔を設定します。インターフェースでこの機能を無効にするには、このコマンドのno形式を使用します。

構文

• arp gratuitous-send interval SECONDS

• no arp gratuitous-send

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip gratuitous-arps dad-replyMGA-ML4TWPoE++(config)#

パラメータ概要SECONDS Gratuitous ARP要求メッセージの送信間隔を指定します。値は 0

～ 3600です。0は、このオプションが無効であることを表します。

551

7.3 Gratuitous ARP

7.3.4 snmp-server enable traps gratuitous-arp


スイッチのインターフェースがそのダウンリンク装置のゲートウェイとして使用されていて、ダウンリンク装置で偽物のゲートウェイの動作が実行される場合、管理者はスイッチが本物のゲートウェイであることを通知するために Gratuitous ARP要求メッセージをこのインターフェースに定期的に送信するように設定できます。

実行例

この実行例は、Gratuitous ARPメッセージの送信を有効にする方法を示しています。


このコマンドを用いて、Gratuitous ARPによる重複 IP検出の SNMP通知の送信を有効にします。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps gratuitous-arp

• no snmp-server enable traps gratuitous-arp

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip gratuitous-arpsMGA-ML4TWPoE++(config)# interface vlan100MGA-ML4TWPoE++(config-if)# arp gratuitous-send interval 1MGA-ML4TWPoE++(config-if)#

552

7.3 Gratuitous ARP



このコマンドを用いて、Gratuitous ARPによる重複 IP検出の SNMP通知の送信を有効または無効にします。

実行例

この実行例は、Gratuitous ARPによる重複 IP検出の SNMP通知の送信を有効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#snmp-server enable traps gratuitous-arpMGA-ML4TWPoE++(config)#

553

7.4 Dynamic ARP Inspection

7.4.1 arp access-list


7.4.1 arp access-list

このコマンドを用いて、ARPアクセスリストを作成または変更します。このコマンドは、ARPアクセスリスト設定モードに入ります。ARPアクセスリストを削除するには、このコマンドの no形式を使用します。

構文

• arp access-list NAME

• no arp access-list NAME

パラメータ

デフォルト

なし




レベル：12


名前は全アクセスリストを通じて一意である必要があります。名前で使用する文字は、大文字と小文字が区別されます。アクセスリストの最後には暗黙の denyステートメントがあります。

パラメータ概要NAME 設定する ARPアクセスリストの名前を指定します。最大文字数は

32文字です。

554


7.4.2 clear ip arp inspection log

実行例

この実行例は、2個の permitエントリを持つ ARPアクセスリストを設定する方法を示しています。

7.4.2 clear ip arp inspection log

このコマンドを用いて、ARP Inspectionログバッファをクリアします。

構文

• clear ip arp inspection log

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、ARP Inspectionログバッファをクリアします。

実行例

この実行例は、Inspectionログをクリアする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# arp access-list static-arp-listMGA-ML4TWPoE++#(config-arp-nacl)# permit ip 10.20.0.0 0.0.255.255 mac anyMGA-ML4TWPoE++#(config-arp-nacl)# permit ip 10.30.0.0 0.0.255.255 mac anyMGA-ML4TWPoE++#(config-arp-nacl)#

MGA-ML4TWPoE++# clear ip arp inspection logMGA-ML4TWPoE++#

555


7.4.3 clear ip arp inspection statistics

7.4.3 clear ip arp inspection statistics

このコマンドを用いて、Dynamic ARP Inspection統計をクリアします。

構文

• clear ip arp inspection statistics {all | vlan VLAN-ID [, | -]}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、DAI（Dynamic ARP Inspection）統計をクリアします。

実行例

この実行例は、VLAN1の DAI統計をクリアする方法を示しています。

パラメータ概要all すべての VLANから Dynamic ARP Inspection統計をクリアしま

す。vlan VLAN-ID 1つの VLANまたは VLANの範囲を指定します。



MGA-ML4TWPoE++# clear ip arp inspection statistics vlan 1MGA-ML4TWPoE++#

556


7.4.4 ip arp inspection filter vlan

7.4.4 ip arp inspection filter vlan

このコマンドを用いて、VLANで ARP Inspectionチェックに使用する ARPアクセスリストを指定します。この指定を削除するには、このコマンドの no形式を使用します。

構文

• ip arp inspection filter ARP-ACL-NAME vlan VLAN-ID [, | -] [static]

• no ip arp inspection filter ARP-ACL-NAME vlan VLAN-ID [, | -] [static]

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、VLANの ARP Inspectionチェックに使用する ARPアクセスリストを指定します。1つの VLANに最大 1つのアクセスリストを指定できます。

パラメータ概要ARP-ACL-NAME ACL名を 32文字までで指定します。

vlan VLAN-ID ARPアクセスリストに関連付ける VLANを指定します。



static （オプション）ARP ACLによって IP-to-Ethernet MACバインディングペアが許可されない場合、パケットをドロップします。

557


7.4.5 ip arp inspection limit

Dynamic ARP Inspectionは、VLANで受信した ARPパケットをチェックして、パケットの送信元 IPと送信元MACアドレスのバインディングペアが有効であることを検証します。有効性確認プロセスでは、アドレスバインディングを DHCP snoopingデータベースのエントリに対して照合します。このコマンドが設定されている場合、有効性確認プロセスでは、アドレスバインディングをアクセスリストエントリおよび DHCP snoopingデータベースに対して照合します。ARP ACLは、DHCP snoopingバインディングデータベースのエントリよりも優先されます。パケットが ACLによって明示的に拒否された場合、そのパケットはドロップされます。パケットが暗黙の denyにより拒否された場合、キーワード "static"が指定されていなければ、そのパケットはさらに DHCP snoopingバインディングエントリに対して照合されます。キーワード "static"が指定されている場合、暗黙的に拒否されたパケットはドロップされます。

実行例

この実行例は、VLAN 10で DAIに使用する ARP ACLとしてスタティック ARPリストを適用する方法を示しています。

7.4.5 ip arp inspection limit

このコマンドを用いて、インターフェースに着信する ARP要求 /応答のレートを制限します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip arp inspection limit {rate VALUE [burst interval SECONDS] | none}

• no ip arp inspection limit

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# ip arp inspection filter static-arp-list vlan 10MGA-ML4TWPoE++#(config)#

パラメータ概要rate VALUE 1秒あたりに処理できる ARPパケットの最大数を指定します。有

効な範囲は 1～ 150秒です。

burst interval SECONDS （オプション）許可された ARPパケットのバースト期間の長さを指定します。有効な範囲は 1～ 15です。指定しない場合のデフォルト設定は 1秒です。

none ARPパケットレートに制限を設けないことを指定します。

558


7.4.6 ip arp inspection log-buffer

デフォルト

DAIで信頼されていないインターフェースの場合、1秒あたりのレート制限は 15パケット、バースト期間は 1秒です。DAIで信頼されているインターフェースの場合、レートに制限はありません。




レベル：12


このコマンドは、信頼されているインターフェースと信頼されていないインターフェースの両方で有効です。1秒あたりの ARPパケットのレートが制限値を超えていて、この状態が、設定されているバースト期間にわたって維持された場合、ポートは error disable状態に移行します。

実行例

この実行例は、着信 ARP要求のレートを 1秒あたり 30パケットに制限し、インターフェースモニタリング時間を 5秒間に設定する方法を示しています。

7.4.6 ip arp inspection log-buffer

このコマンドを用いて、ARP Inspectionログバッファパラメータを設定します。

構文

• ip arp inspection log-buffer entries NUMBER

• no ip arp inspection log-buffer entries

パラメータ

MGA-ML4TWPoE++T# configure terminalMGA-ML4TWPoE++#(config)# interface fi1/0/4MGA-ML4TWPoE++#(config-if)# ip arp inspection limit rate 30 burst interval 5MGA-ML4TWPoE++#(config-if)#

パラメータ概要NUMBER バッファのエントリの数を指定します。最大数は 1024です。

559


7.4.7 ip arp inspection trust

デフォルト





レベル：12


このコマンドを用いて、ログバッファのエントリの最大数を設定します。ARP Inspection

ログバッファは、ARPパケットの情報を記録します。チェックで最初に検出されたパケットは syslogモジュールに送信され、Inspectionログバッファに記録されます。同一セッションのそれ以降のパケットは、ログバッファの該当する記録がクリアされない限り、ログモジュールには送信されません。ログバッファが満杯なときに、さらにロギングイベントが発生した場合、そのイベントはログに記録されません。ユーザが指定したバッファサイズが現在のエントリの数より少ない場合、ログバッファは自動的にクリアされます。

実行例

この実行例は、バッファの最大数を 64に変更する方法を示しています。

7.4.7 ip arp inspection trust

このコマンドを用いて、Dynamic ARP Inspectionでインターフェースを信頼します。信頼状態を無効にするには、このコマンドの no形式を使用します。

構文

• ip arp inspection trust

• no ip arp inspection trust

パラメータ

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# ip arp inspection log-buffer entries 64MGA-ML4TWPoE++#(config)#

560


7.4.8 ip arp inspection validate

デフォルト





レベル：12


インターフェースが信頼状態にある場合、そのインターフェースに着信する ARPパケットは ARP Inspectionの対象外です。インターフェースが信頼されていない状態にある場合、そのポートに着信し、ARP Inspectionが有効な VLANに属する ARPパケットはARP Inspectionの対象です。

実行例

この実行例は、ポート 1/0/3を DAIで信頼するように設定する方法を示しています。


このコマンドを用いて、ARP Inspectionチェックで追加チェックの実行を指定します。特定の追加チェックを削除するには、このコマンドの no形式を使用します。

構文

• ip arp inspection validate [src-mac] [dst-mac] [ip]

• no ip arp inspection validate [src-mac] [dst-mac] [ip]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# interface fi1/0/3MGA-ML4TWPoE++#(config-if)# ip arp inspection trustMGA-ML4TWPoE++#(config-if)#

パラメータ概要src-mac （オプション）ARP要求 /応答パケットをチェックして、Ethernet

ヘッダの送信元MACアドレスが ARPペイロードの送信元MAC

アドレスと一致していることをチェックします。

561



デフォルト





レベル：12


このコマンドを用いて、Dynamic ARP Inspectionチェックで追加チェックの実行を指定します。信頼されていないインターフェースに着信し、IP ARP Inspectionが有効なVLANに属するパケットに対して、指定されたチェックが実行されます。パラメータを指定しない場合、すべてのオプションが有効または無効になります。特定のタイプのチェックを無効にするには、このコマンドの no形式を使用して、特定のオプションを指定します。

実行例

この実行例は、送信元MACの有効性確認を有効にする方法を示しています。

dst-mac （オプション）ARP応答パケットをチェックして、Ethernetヘッダの送信先MACアドレスが ARPペイロードの送信先MACアドレスと一致していることをチェックします。

ip （オプション）ARPボディで無効な IPアドレスや予期しない IPアドレスをチェックします。ARPペイロードの IPアドレスの有効性をチェックします。ARP要求 /応答の両方の送信元 IPと ARP応答の送信先 IPの有効性を確認します。IPアドレス 0.0.0.0と255.255.255.255、およびすべての IPマルチキャストアドレスを送信先とするパケットは、ドロップされます。送信元 IPアドレスはすべての ARP要求 /応答でチェックされ、送信先 IPアドレスは ARP応答でのみチェックされます。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# ip arp inspection validate src-macMGA-ML4TWPoE++#(config)#

562


7.4.9 ip arp inspection vlan

7.4.9 ip arp inspection vlan

このコマンドを用いて、特定の VLANで Dynamic ARP Inspectionを有効にします。VLANで Dynamic ARP Inspectionを無効にするには、このコマンドの no形式を使用します。

構文

• ip arp inspection vlan VLAN-ID [, | -]

• no ip arp inspection vlan VLAN-ID [, | -]

パラメータ

デフォルト

デフォルトでは、ARP Inspectionは、すべての VLANで無効です。




レベル：12


VLANで ARP Inspectionが有効な場合、ARP要求 /応答の両パケットを含み、VLAN

に属し、信頼されていないインターフェースに着信する ARPパケットの有効性確認が行われます。送信元MACアドレスと送信元 IPアドレスの IP-to-MACアドレスバインディングペアが、ARP ACLまたは DHCP snoopingバインディングデータベースにより許可されない場合、ARPパケットはドロップされます。アドレスバインディングチェックに加えて、ip arp inspection validateコマンドで定義した追加チェックも実行されます。

パラメータ概要VLAN-ID ARP Inspection機能を有効または無効にする VLANを指定しま

す。, （オプション）連続する VLANを指定します。または、VLANの範



563


7.4.10 ip arp inspection vlan logging

実行例

この実行例は、VLAN 2の ARP Inspectionを有効にする方法を示しています。

7.4.10 ip arp inspection vlan logging

このコマンドを用いて、ログに記録するパケットのタイプを制御します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip arp inspection vlan VLAN-ID [, | -] logging {acl-match {permit | all |

none} | dhcp-bindings {permit | all | none}}

• no ip arp inspection vlan VLAN-ID [, | -] logging {acl-match | dhcp-

bindings}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# ip arp inspection vlan 2MGA-ML4TWPoE++#(config)#

パラメータ概要VLAN-ID ログ記録制御機能を有効または無効にする VLANを指定します。



acl-match ACLとの一致に基づいてドロップまたは許可するパケットのログ記録条件を指定します。

permit 設定されている ACLで許可された場合にログに記録します。

all 設定されている ACLで許可または拒否された場合にログに記録します。

none ACLに一致したパケットはログに記録しません。

dhcp-bindings DHCPバインディングとの一致に基づいてドロップまたは許可するパケットのログ記録条件を指定します。

permit DHCPバインディングで許可された場合にログに記録します。

all 設定されている DHCPバインディングで許可または拒否された場合にログに記録します。

none DHCPバインディングによって許可または拒否されたパケットはすべてログに記録しません。

564


7.4.11 permit | deny (arp access-list)

デフォルト

拒否またはドロップされたパケットはすべてログに記録されます。




レベル：12


リセットしてログ記録条件の一部をデフォルト設定に戻すには、このコマンドの no形式を使用します。

実行例

この実行例は、ACLに一致したパケットをログに記録するように VLAN 1の ARP

Inspectionを設定する方法を示しています。

7.4.11 permit | deny (arp access-list)

このコマンドを用いて、ARP permitエントリを定義します。denyコマンドを用いて、ARP denyエントリを定義します。エントリを削除するには、このコマンドの no形式を使用します。

構文

• {permit | deny} ip {any | host SENDER-IP | SENDER-IP SENDER-IP-MASK}

mac {any | host SENDER-MAC | SENDER-MAC SENDER-MAC-MASK}

• no {permit | deny} ip {any | host SENDER-IP | SENDER-IP SENDER-IP-MASK}

mac {any | host SENDER-MAC | SENDER-MAC SENDER-MAC-MASK}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# ip arp inspection vlan 1 logging acl-match allMGA-ML4TWPoE++#(config)#

パラメータ概要ip 送信元 IPアドレスを指定します。

565


7.4.12 show ip arp inspection

デフォルト

なし


ARPアクセスリスト設定モード


レベル：12


permit anyオプションを使用すると、それより前のどのルールとも一致しないで残っているパケットを許可します。

実行例

この実行例は、2個の permitエントリを持つ ARPアクセスリストを設定する方法を示しています。


このコマンドを用いて、特定の範囲の VLANの DAIのステータスを表示します。

any 任意の送信元 IPアドレスと一致します。

host SENDER-IP 1つの送信元 IPアドレスと一致します。SENDER-IP SENDER-IP-

MASKビットマップマスクを使用して、送信元 IPアドレスのグループと一致します。ビット値 1に対応するビットはチェックされます。入力形式は、IPアドレスと同じです。

mac MACアドレスを指定します。

any 任意の送信元MACアドレスと一致します。

host SENDER-MAC 1つの送信元MACアドレスと一致します。SENDER-MAC SENDER-

MAC-MASKビットマップマスクを使用して、送信元MACアドレスのグループと一致します。ビット値 1に対応するビットはチェックされます。入力形式は、MACアドレスと同じです。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++#(config)# arp access-list static-arp-listMGA-ML4TWPoE++#(config-arp-nacl)# permit ip 10.20.0.0 255.255.0.0 mac anyMGA-ML4TWPoE++#(config-arp-nacl)# permit ip 10.30.0.0 255.255.0.0 mac anyMGA-ML4TWPoE++#(config-arp-nacl)#

566



構文

• show ip arp inspection [interfaces [INTERFACE-ID [, | -]] | statistics [vlan

VLAN-ID [, | -]]]

パラメータ

デフォルト

なし


ユーザモード


レベル：1


このコマンドを用いて、特定の範囲の VLANの DAIのステータスを表示します。

パラメータ概要interfaces INTERFACE-ID （オプション）設定する 1つのポート、ポートの範囲、またはすべ

てのポートを指定します。, （オプション）連続するインターフェースを指定します。または、



statistics （オプション）DAI統計を指定します。

vlan VLAN-ID （オプション）1つの VLANまたは VLANの範囲を指定します。



567



実行例

この実行例は、VLAN 10で DAIによって処理されたパケットの統計を表示する方法を示しています。

この実行例は、すべてのアクティブな VLANで DAIによって処理されたパケットの統計を表示する方法を示しています。


MGA-ML4TWPoE++# show ip arp inspection statistics vlan 10

VLAN Forwarded Dropped DHCP Drops ACL Drops----- --------- --------- ---------- ---------10 21546 145261 145261 0VLAN DHCP Permits ACL Permits Source MAC Failures----- ------------ ----------- -------------------10 21546 0 0VLAN Dest MAC Failures IP Validation Failures----- ----------------- ----------------------10 0 0

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip arp inspection statistics

VLAN Forwarded Dropped DHCP Drops ACL Drops----- --------- --------- ---------- ---------1 0 0 0 02 0 0 0 010 21546 145261 145261 0100 0 0 0 0200 0 0 0 01024 0 0 0 0VLAN DHCP Permits ACL Permits Source MAC Failures----- ------------ ----------- -------------------1 0 0 02 0 0 010 21546 0 0100 0 0 0200 0 0 01024 0 0 0VLAN Dest MAC Failures IP Validation Failures----- ----------------- ----------------------1 0 02 0 010 0 0100 0 0200 0 01024 0 0

MGA-ML4TWPoE++#

パラメータ概要VLAN ARP Inspectionが有効な VLAN ID

Forwarded ARP Inspectionにより転送された ARPパケットの数

Dropped ARP Inspectionによりドロップされた ARPパケットの数

568



実行例

この実行例は、DAIの設定状態と動作状態を表示する方法を示しています。


DHCP Drops DHCP snoopingバインディングデータベースによりドロップされた ARPパケットの数

ACL Drops ARP ACLルールによりドロップされた ARPパケットの数

DHCP Permits DHCP snoopingバインディングデータベースにより許可されたARPパケットの数

ACL Permits ARP ACLルールにより許可された ARPパケットの数

Source MAC Failures 送信元MACの有効性確認で失敗した ARPパケットの数

Dest MAC Failures 送信先MACの有効性確認で失敗した ARPパケットの数

IP Validation Failures IPアドレスの有効性確認で失敗した ARPパケットの数


MGA-ML4TWPoE++#show ip arp inspection

Source MAC Validation : EnabledDestination MAC Validation: DisabledIP Address Validation : DisabledVLAN State ACL Match Static ACL---- -------- -------------------------------- ----------10 Disabled static-arp-list NoVLAN ACL Logging DHCP Logging---- ----------- ------------10 Deny Deny

MGA-ML4TWPoE++#

パラメータ概要VLAN ARP Inspectionが有効な VLAN ID

State ARP Inspectionの設定状態Enabled:ARP Inspectionは有効Disabled:ARP Inspectionは有効

ACL Match 指定されている ARP ACLの名前

Static ACL スタティック ACLの設定Yes:スタティック ARP ACLの設定ありNo:スタティック ARP ACLの設定なし

569



実行例

この実行例は、FiveGigabitEthernet 1/0/4の信頼状態を表示する方法を示しています。

この実行例は、スイッチのインターフェースの信頼状態を表示する方法を示しています。

ACL logging ACLとの一致に基づいてドロップまたは許可するパケットのログ記録の状態None:ACLに一致したパケットをログに記録しないPermit:設定されている ACLにより許可されたパケットをログに記録するDeny:設定されている ACLによりドロップされたパケットをログに記録するAll:ACLに一致したパケットを常にログに記録する

DHCP Logging DHCPバインディングに基づいてドロップまたは許可するパケットのログ記録の状態None:DHCPバインディングによりドロップまたは許可されたパケットをログに記録しないPermit:DHCPバインディングにより許可されたパケットをログに記録するDeny:DHCPバインディングによりドロップされたパケットをログに記録するAll:DHCPバインディングによりドロップまたは許可されたパケットをログに記録する


MGA-ML4TWPoE++#show ip arp inspection interfaces FiveGigabitEthernet 1/0/4

Interface Trust State Rate(pps) Burst Interval--------------- ----------- --------- --------------fi1/0/4 trusted None 1Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show ip arp inspection interfaces

Interface Trust State Rate(pps) Burst Interval--------------- ----------- --------- --------------Fi1/0/1 untrusted 15 1Fi1/0/2 untrusted 15 1Fi1/0/3 untrusted 15 1Fi1/0/4 untrusted 15 1Te1/0/5 untrusted 15 1Te1/0/6 untrusted 15 1Total Entries:6

MGA-ML4TWPoE++

570


7.4.13 show ip arp inspection log



このコマンドを用いて、ARP Inspectionログバッファを表示します。

構文

• show ip arp inspection log

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、Inspectionログバッファの内容を表示します。

実行例

この実行例は、Inspectionログバッファを表示する方法を示しています。

パラメータ概要Interface ARP Inspectionが有効なインターフェースの名前

Trust State インターフェースの状態trusted:このインターフェースは ARP Inspectionで信頼されており、すべての ARPパケットは正規なので承認は不要untrusted:このインターフェースは ARP Inspectionで信頼されていないポートであり、すべての ARPパケットは承認が必要

Rate (pps) 1秒あたりに処理された入力パケットの数の上限

Burst Interval インターフェースで ARPパケットの高レートをモニタリングする連続時間の秒数

571




MGA-ML4TWPoE++#show ip arp inspection logTotal log buffer size: 64

Interface VLAN Sender IP Sender MAC Occurrence--------------- ---- --------------- ----------------- ------------------------fi1/0/1 100 10.20.1.1 00-20-30-40-50-60 1 (2013-12-28 23:08:66)fi1/0/2 100 10.5.10.16 55-66-20-30-40-50 2 (2013-12-02 00:11:54)fi1/0/3 100 10.58.2.30 10-22-33-44-50-60 1 (2013-12-30 12:01:38)

Total Entries: 3

MGA-ML4TWPoE++#

パラメータ概要Interface ログが記録されたインターフェースの名前VLAN ログが記録された VLAN

Sender IP ログに記録された ARPの送信元 IPアドレス

Sender MAC ログに記録された ARPの送信元MACアドレス

Occurrence ログに記録されたエントリの発生回数および最終発生日時

572

7.5 IP 簡単設定機能

7.5.1 ip setup interface


7.5.1 ip setup interface

このコマンドを用いて、IP簡単設定機能を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip setup interface

• no ip setup interface

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、IP簡単設定機能を有効や無効に設定します。

実行例

この実行例は、IP簡単設定機能を有効に設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ip setup interfaceMGA-ML4TWPoE++(config)#

573


7.5.2 show ip_setup_interface

7.5.2 show ip_setup_interface

このコマンドを用いて、IP簡単設定機能を設定を表示します。

構文

• show ip_setup_interface

パラメータ

なし

デフォルト





レベル：1


このコマンドを用いて、IP簡単設定機能を設定します。

実行例

この実行例は、IP簡単設定機能の設定を表示する方法を示しています。

MGA-ML4TWPoE++#show ip_setup_interfaceIP Setup Interface: Enabled

MGA-ML4TWPoE++#

574

575

8 IP ユニキャストルーティング

8.1 IP ルートコマンド

8.1.1 ip route


8.1.1 ip route

このコマンドを用いて、スタティックルートのエントリを作成します。スタティックルートのエントリを削除するには、このコマンドの no形式を使用します。

構文

• ip route NETWORK-PREFIX NETWORK-MASK IP-ADDRESS

• no ip route NETWORK-PREFIX NETWORK-MASK IP-ADDRESS

パラメータ

デフォルト

なし




レベル：12


0.0.0.0 0.0.0.0 { ネクストホップ IP アドレス }を用いてデフォルトゲートウェイを指定します。

パラメータ概要NETWORK-PREFIX ネットワークアドレスを指定します。NETWORK-MASK ネットワークマスクを指定します。IP-ADDRESS 送信先ネットワークへの到達に使用可能なネクストホップの IPア

ドレスを指定します。

576


8.1.2 ipv6 route

実行例

この実行例は、デフォルトゲートウェイを 10.1.1.254に設定する方法を示しています。

8.1.2 ipv6 route

このコマンドを用いて、IPv6スタティックルートのエントリを作成します。IPv6スタティックルートのエントリを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 route default {[NETWORK-PREFIX/PREFIX-LENGTH]} | [INTERFACE-ID] }

• no ipv6 route default{[NETWORK-PREFIX/PREFIX-LENGTH]} | [INTERFACE-ID]

}

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、IPv6スタティックルートのエントリを作成します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.254MGA-ML4TWPoE++(config)#

パラメータ概要NETWORK-PREFIX/PREFIX-

LENGTH

ネットワークプレフィックスと、スタティックルートのプレフィックス長を指定します。

INTERFACE-ID （オプション）パケットのルーティングに対応するフォワーディングインターフェースを指定します。

577


8.1.3 show ip route

実行例

この実行例は、プロキシサーバが配置されているネットワーク宛てのスタティックルートを作成する方法を示しています。

8.1.3 show ip route

このコマンドを用いて、ルーティングテーブルにエントリを表示します。

構文

• show ip route [PROTOCOL]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、動作している最適ルートを表示します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ipv6 route default vlan1 fe80::0000:00ff:1111:2233MGA-ML4TWPoE++(config)#

パラメータ概要PROTOCOL （オプション）ルーティングプロトコル、または static、

connectedといったキーワードを指定します。

578


8.1.4 show ip route summary

実行例

この実行例は、ルーティングテーブルを表示する方法を示しています。

8.1.4 show ip route summary

このコマンドを用いて、動作中のルーティングエントリの簡単な情報を表示します。

構文

• show ip route summary

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、動作中のルーティングエントリの簡単な情報を表示します。

MGA-ML4TWPoE++#show ip routeCode: C - connected, S - static * - candidate default

Gateway of last resort is 10.2.2.2 to network 0.0.0.0

S 0.0.0.0/0 via 10.2.2.2 ,vlan1C 192.168.70.0/24 is directly connected, vlan1

Total Entries: 2

MGA-ML4TWPoE++#

579


8.1.5 show ipv6 route

実行例

この実行例は、動作中のルーティングエントリの簡単な情報を表示する方法を示しています。

8.1.5 show ipv6 route

このコマンドを用いて、ルーティングテーブルにエントリを表示します。

構文

• show ipv6 route [PROTOCOL] [database]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show ip route summary

Route Source NetworksConnected 1Static 1Total 2

MGA-ML4TWPoE++#

パラメータ概要PROTOCOL （オプション）ルーティングプロトコルを指定します。

database （オプション）単なる最適ルートの代わりに、ルーティングデータベース内の関連するエントリをすべて表示します。

580


8.1.6 show ipv6 route summary


このコマンドを用いて、動作している最適ルートを表示します。

実行例

この実行例は、IPv6のルーティングエントリを表示する方法を示しています。


このコマンドを用いて、IPv6ルーティングテーブルの現在の状態を表示します。

構文

• show ipv6 route summary

パラメータ

なし

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show ipv6 route

IPv6 Routing TableCode: C - connected, S - static SLAAC - Stateless address autoconfiguration

C 2000:410:1::/64 [0/1] is directly connected, vlan1S ::/0 [1/1] via fe80::0000:00ff:1111:2233, vlan1

Total Entries: 2 entries, 2 routesMGA-ML4TWPoE++#

581




IPv6トラフィックのフォワーディングサービスが提供される場合は、フォワーディング /

ルーティングテーブルを確認して、ネットワークにおいてトラフィックの経路が現在どうなっているのかを理解することが非常に重要かつ有用です。

実行例

この実行例は、IPv6ルーティングテーブルの現在の状態を表示する方法を示しています。

MGA-ML4TWPoE++#show ipv6 route summary

Route Source NetworksConnected 1Static 1SLAAC 0Total 2MGA-ML4TWPoE++#

582

583

9 マルチキャスト制御

9.1 IGMP（Internet Group Management Protocol）snooping

9.1.1 clear ip igmp snooping statistics

9.1 IGMP（Internet Group

Management Protocol）snooping

IGMP（Internet Group Management Protocol）は、マルチキャストグループを管理するプロトコルです。IGMP snoopingとは、スイッチの各ポートを流れる IGMPパケットを監視し、不要なポートにデータが流れないようにフィルタリングする機能です。このフィルタリング機能により、動画配信などの大容量データを効率良く処理できます。

図 53-1 IGMP Snoopingの概略

9.1.1 clear ip igmp snooping statistics

このコマンドを用いて、IGMP snooping関連の統計をクリアします。

構文

• clear ip igmp snooping statistics {all | vlan VLAN-ID | interface INTERFACE-

ID}

584


9.1.2 ip igmp snooping

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、IGMP snooping関連の統計をクリアします。

実行例

この実行例は、すべての IGMP snooping統計をクリアする方法を示しています。


このコマンドを用いて、スイッチの IGMP snooping機能を有効にします。IGMP

snooping機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping

• no ip igmp snooping

パラメータ

なし

パラメータ概要all すべての VLANおよびすべてのポートの IP IGMP snooping統計

をクリアします。vlan VLAN-ID IP IGMP snooping統計をクリアする VLANを指定します。

interface INTERFACE-ID IP IGMP snooping統計をクリアするポートを指定します。

MGA-ML4TWPoE++# clear ip igmp snooping statistics all MGA-ML4TWPoE++#

585



デフォルト

IGMP snoopingは、すべての VLANインターフェースで無効です。IGMP snoopingのグローバル状態は無効です。


グローバルコンフィグレーションモードVLANインターフェースコンフィグレーションモード


レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。IGMP snoopingとともに動作する VLANの場合、グローバル状態とインターフェース状態の両方が有効でなければなりません。VLANでは、IGMP snoopingとMLD snoopingの設定は独立しています。IGMP snoopingとMLD snoopingは、同じ VLAN上で同時に有効にできます。

実行例

この実行例は、すべての VLANの IGMP snooping動作を無効にする方法を示しています。

この実行例は、すべての VLANの IGMP snooping動作を有効にする方法を示しています。

この実行例は、VLAN 1の IGMP snoopingを無効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# no ip igmp snoopingMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip igmp snoopingMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# no ip igmp snoopingMGA-ML4TWPoE++(config-vlan)#

586


9.1.3 ip igmp snooping access-group

9.1.3 ip igmp snooping access-group

このコマンドを用いて、サブネットの受信者による参加を標準の IPアクセスリストで許可されているマルチキャストグループのみに制限します。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping access-group ACCESS-LIST-NAME [vlan VLAN-ID]

• no ip igmp snooping access-group [vlan VLAN-ID]

パラメータ

デフォルト

なし




レベル：12


スイッチで ip igmp snooping access-groupコマンドを用いて、マルチキャストトラフィック受信者の参加先を特定のグループに制限します。アクセスリストの送信先アドレス部分は、受信者が参加を許可または拒否されているマルチキャストグループアドレスを表します。このコマンドは、物理ポートまたはポートチャネルインターフェースの設定に利用可能です。

パラメータ概要ACCESS-LIST-NAME 標準 IPアクセスリストを指定します。ユーザにグループ（*, G）

への参加を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「any」と指定し、送信先アドレスのフィールドに「G」と指定します。

vlan VLAN-ID （オプション）レイヤー 2 VLANを指定し、VLANに到着するパケットにフィルタを適用します。

587


9.1.4 ip igmp snooping fast-leave

実行例

この実行例は、サービスを提供される FiveGigabitEthernet1/0/1用 IGMP snooping

グループをグループ 226.1.1.1に制限する方法を示しています。以下の実行例では、まずグループアドレス 226.1.1.1宛てのパケットのみを許可する、"igmp_filter"という名前の IPアクセスリストを作成します。次に、このアクセスグループをFiveGigabitEthernet1/0/1で関連付けます。

9.1.4 ip igmp snooping fast-leave

このコマンドを用いて、インターフェースの IGMP snooping高速脱退を設定します。指定したインターフェースの高速脱退オプションを無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping fast-leave

• no ip igmp snooping fast-leave

パラメータ

なし

デフォルト



VLANインターフェースコンフィグレーションモード


レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip access-list igmp_filterMGA-ML4TWPoE++(config-ip-acl)# permit any host 226.1.1.1MGA-ML4TWPoE++(config-ip-acl)# endMGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# ip igmp snooping access-group igmp_filterMGA-ML4TWPoE++(config-if)#

588


9.1.5 ip igmp snooping last-member-query-interval


このコマンドは、VLANインターフェースの設定にのみ利用可能です。ip igmp

snooping fast-leaveコマンドでは、グループ固有やグループ送信元固有のクエリメカニズムを使用することなく、脱退メッセージの受信直後に IGMPメンバシップをポートから削除できます。

実行例

この実行例は、VLAN 1の IGMP snooping高速脱退を有効にする方法を示しています。

9.1.5 ip igmp snooping last-member-query-interval

このコマンドを用いて、IGMPグループ固有またはグループ送信元固有の（チャネル）クエリメッセージを IGMP snoopingクエリアが送信する間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip igmp snooping last-member-query-interval SECONDS

• no ip igmp snooping last-member-query-interval

パラメータ

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ip igmp snooping fast-leaveMGA-ML4TWPoE++(config-vlan)#

パラメータ概要SECONDS グループ固有のクエリメッセージの間隔の最大時間を指定します。

グループ脱退メッセージの応答として送信されたメッセージも含まれます。この値の範囲は 1～ 25です。

589


9.1.6 ip igmp snooping limit


レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。IGMP脱退メッセージを受信すると、応答時間後に受信したレポートがない場合、IGMP snoopingクエリアはインターフェース上にローカルメンバが存在しないものとみなします。スイッチがグループの最後のメンバの脱退を検出するのに必要な時間を短縮するには、この間隔を短くしてください。

実行例

この実行例は、最後のメンバクエリ間隔時間を 3秒に設定する方法を示しています。


このコマンドを用いて、作成可能な IGMPキャッシュエントリ数の制限を設定します。制限を取り除くには、このコマンドの no形式を使用します。

構文

• ip igmp snooping limit NUMBER [exceed-action {drop | replace}] [except

ACCESS-LIST-NAME] [vlan VLAN-ID]

• no ip igmp snooping limit [vlan VLAN-ID]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping last-member-query-interval 3MGA-ML4TWPoE++(config-vlan)#

パラメータ概要NUMBER 作成可能な IGMPキャッシュエントリの最大数を設定します。こ

の値は、1～ 1024の範囲で指定します。

exceed-action （オプション）制限超過時に新たに認識されるグループを処理するための動作を指定します。

drop （オプション）新しいグループがドロップされます。replace （オプション）新しいグループが最も古いグループと置き換わりま

す。

590



デフォルト

デフォルトでは、制限はありません。




レベル：12


このコマンドは、物理ポートまたはポートチャネルインターフェースの設定に利用可能です。exceptオプションを用いて、グループまたはチャネルのリストを制限から除外する標準アクセスリストを指定できます。

実行例

この実行例は、FiveGigabitEthernet1/0/4の VLAN ID 1000で参加できる IGMP

snoopingグループの制限数を設定し、ACLでその設定を制限する方法を示しています。

この実行例は、ポートチャネル 4の VLAN ID 1000で参加できる IGMP snoopingグループの制限数をデフォルト値にリセットする方法を示しています。

except ACCESS-LIST-

NAME

（オプション）標準の IPアクセスリストを指定します。アクセスリストで許可されているグループ（*,G）またはチャネル（S,G）は、制限から除外されます。チャネル（S,G）を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「S」と指定し、送信先アドレスのフィールドに「G」と指定します。グループ（*,G）を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「any」と指定し、送信先アドレスのフィールドに「G」と指定します。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# ip igmp snooping limit 80 except igmp_filter vlan 1000MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface port-channel 4MGA-ML4TWPoE++(config-if)# no ip igmp snooping limit vlan 1000MGA-ML4TWPoE++(config-if)#

591


9.1.7 ip igmp snooping mrouter

9.1.7 ip igmp snooping mrouter

このコマンドを用いて、スイッチの指定したインターフェースをマルチキャストルータポートまたは禁止マルチキャストルータポートとして設定します。ルータポートまたは禁止マルチキャストルータポートからインターフェースを削除するには、このコマンドのno形式を使用します。

構文

• ip igmp snooping mrouter {interface INTERFACE-ID [, | -] | forbidden

interface INTERFACE-ID [, | -]}

• no ip igmp snooping mrouter {interface INTERFACE-ID [, | -] | forbidden

interface INTERFACE-ID [, | -]}

パラメータ

デフォルト

IGMP snoopingマルチキャストルータポートは設定されていません。自動学習が有効です。




レベル：12

パラメータ概要interface スタティックマルチキャストルータポートを指定します。forbidden interface マルチキャストルータポートになることができないポートを指定し

ます。INTERFACE-ID インターフェースまたはインターフェースリストを指定します。イ

ンターフェースは物理インターフェースまたはポートチャネルになります。



592


9.1.8 ip igmp snooping proxy-reporting


このコマンドは、VLANインターフェース設定にのみ利用可能です。マルチキャストルータポートを指定する場合に有効なインターフェースは、物理ポートまたはポートチャネルになります。指定したマルチキャストルータポートは、設定した VLANのメンバポートでなければなりません。マルチキャストルータポートは、ダイナミックに学習するか、またはスタティックに設定することが可能です。ダイナミック学習の場合、IGMP snooping

エンティティは IGMP、PIM、または DVMRPの各パケットを学習して、マルチキャストルータポートを識別します。自動学習が無効の場合、マルチキャストルータポートはスタティックな設定のみが可能です。

実行例

この実行例は、VLAN 1で IGMP snoopingスタティックマルチキャストルータポートを追加する方法を示しています。

9.1.8 ip igmp snooping proxy-reporting

このコマンドを用いて、プロキシレポート機能を有効にします。プロキシレポート機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping proxy-reporting [source IP-ADDRESS]

• no ip igmp snooping proxy-reporting

パラメータ

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ip igmp snooping mrouter interface fi1/0/4MGA-ML4TWPoE++(config-vlan)#

パラメータ概要source IP-ADDRESS （オプション）プロキシレポートの送信元 IPを指定します。デフォ

ルト値はゼロ IPです。

593


9.1.9 ip igmp snooping querier


レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。プロキシレポート機能を有効にすると、特定の（S, G）で受信した複数の IGMPレポートパケットまたはリーブパケットが 1つのレポートに統合され、その後、ルータポートに送信されます。プロキシレポート送信元 IPがレポートの送信元 IPとして使用され、プロキシレポート送信元 IP

が設定されていない場合は、ゼロ IPアドレスが使用されます。インターフェースMACがレポートの送信元MACとして使用されます。VLANに IPアドレスが設定されていない場合は、システムMACが使用されます。

実行例

この実行例は、VLAN 1で IGMP snoopingプロキシレポートを有効にして、プロキシレポートメッセージ送信元 IPを 1.2.2.2に設定する方法を示しています。

9.1.9 ip igmp snooping querier

このコマンドを用いて、エンティティの IGMPクエリア機能を有効にします。クエリア機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping querier

• no ip igmp snooping querier

パラメータ

なし

デフォルト


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-if)# ip igmp snooping proxy-reporting source 1.2.2.2MGA-ML4TWPoE++(config-if)#

594


9.1.10 ip igmp snooping query-interval




レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。クシステムがクエリアの役割を果たす場合は、他の装置が送信する IGMPクエリパケットをエンティティがリッスンします。IGMPクエリメッセージを受信すると、下位の IPアドレスを設定された装置がクエリアになります。インターフェースで IGMPプロトコルも有効な場合は、IGMP snoopingクエリア状態が自動的に無効になります。

実行例

この実行例は、VLAN 1の IGMP snoopingクエリアを有効にする方法を示しています。

9.1.10 ip igmp snooping query-interval

このコマンドを用いて、IGMPの一般的なクエリメッセージを IGMP snoopingクエリアが定期的に送信する間隔を設定します。デフォルト設定に戻すには、このコマンドの no


構文

• ip igmp snooping query-interval SECONDS

• no ip igmp snooping query-interval

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ip igmp snooping querierMGA-ML4TWPoE++(config-vlan)#

パラメータ概要SECONDS 指定したルータが IGMPの一般的なクエリメッセージを送信する

間隔を設定します。範囲は、1～ 31744です。

595


9.1.11 ip igmp snooping query-max-response-time

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。クエリ間隔は、クエリアが送信する一般的なクエリの間隔です。クエリ間隔を変更することによって、管理者はネットワーク上の IGMPメッセージ数を調整できます。値を大きくすると、IGMPクエリの送信回数が少なくなります。

実行例

この実行例は、VLAN 1000の IGMP snoopingクエリ間隔を 300秒に設定する方法を示しています。

9.1.11 ip igmp snooping query-max-response-time

このコマンドを用いて、IGMP snoopingクエリでアドバタイズされる最大応答時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip igmp snooping query-max-response-time SECONDS

• no ip igmp snooping query-max-response-time

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping query-interval 300MGA-ML4TWPoE++(config-vlan)#

パラメータ概要SECONDS IGMP snoopingクエリでアドバタイズされている最大応答時間

（秒）を設定します。範囲は、1～ 25です。

596


9.1.12 ip igmp snooping query-version

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。このコマンドを用いて、IGMP snoopingがメンバシップを削除する前に、グループメンバが IGMPクエリメッセージに応答できる期間を設定します。

実行例

この実行例は、インターフェースの最大応答時間を 20秒に設定する方法を示しています。

9.1.12 ip igmp snooping query-version

このコマンドを用いて、IGMP snoopingクエリアが送信する一般的なクエリパケットバージョンを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip igmp snooping query-version NUMBER

• no ip igmp snooping query-version

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping query-max-response-time 20MGA-ML4TWPoE++(config-vlan)#

パラメータ概要NUMBER IGMP snoopingクエリアで送信する IGMPの一般的なクエリの

バージョンを指定します。値は 1～ 3です。

597


9.1.13 ip igmp snooping rate-limit

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。クエリバージョン番号設定は、クエリア選定に影響します。バージョン 1に設定されている場合、IGMP

snoopingは常にクエリアとして動作し、どんな IGMPクエリパケットを受信しても、新しいクエリア選定を開始しません。バージョン 2またはバージョン 3に設定されている場合、IGMP snoopingは、IGMPv2または IGMPv3のクエリパケットを受信すると、新しいクエリア選定を開始します。IGMPv1クエリパケットを受信した場合、IGMP

snoopingは、新しいクエリア選定を開始しません。

実行例

この実行例は、VLAN 1000のクエリバージョンを 2に設定する方法を示しています。

9.1.13 ip igmp snooping rate-limit

このコマンドを用いて、受信 IGMP制御パケットの 1秒あたりの上限値を設定します。レート制限を無効にするには、このコマンドの no形式を使用します。

構文

• ip igmp snooping rate-limit NUMBER

• no ip igmp snooping rate-limit

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping query-version 2MGA-ML4TWPoE++(config-vlan)#

598


9.1.14 ip igmp snooping robustness-variable

パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定、物理ポートまたはポートチャネルインターフェースの設定で使用できます。このコマンドを用いて、IGMP snoopingで処理できる IGMP制御パケットのレートを設定します。

実行例

この実行例は、インターフェース VLAN 1000で 1秒あたり 30パケットを制限する方法を示しています。


このコマンドを用いて、IGMP snoopingで使用するロバストネス変数を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip igmp snooping robustness-variable VALUE

• no ip igmp snooping robustness-variable

パラメータ概要NUMBER 特定のインターフェース上でスイッチが処理できる IGMP制御パ

ケットのレートを設定します。レートはパケット /秒で指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping rate-limit 30MGA-ML4TWPoE++(config-vlan)#

599



パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。ロバストネス変数によって、インターフェースで予想されるパケットロスを考慮した微調整が可能になります。ロバストネス変数の値は、以下の IGMPメッセージ間隔を計算するために使用します。• グループメンバの間隔 – この時間が過ぎると、マルチキャストルータが、ネットワークにもうグループのメンバがないと判断します。

この間隔は次のように計算します。（ロバストネス変数 ×クエリ間隔）+（1×クエリ応答間隔）。• 他のクエリアの存在間隔 – この時間が過ぎると、マルチキャストルータが、クエリアである別のマルチキャストルータがもう存在しないと判断します。

この間隔は次のように計算します。（ロバストネス変数 ×クエリ間隔）+（0.5×クエリ応答間隔）。• 最後のメンバのクエリ数 – グループ固有の送信クエリ数で、これを超えるとルータがグループのローカルメンバがないとみなします。デフォルトの数は、ロバストネス変数の値です。

サブネットでパケットが失われると予想される場合は、この値を大きくします。

実行例

この実行例は、インターフェース VLAN1000のロバストネス変数を 3に設定する方法を示しています。

パラメータ概要VALUE ロバストネス変数を指定します。値は 1～ 7です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ip igmp snooping robustness-variable 3MGA-ML4TWPoE++(config-vlan)#

600


9.1.15 ip igmp snooping static-group

9.1.15 ip igmp snooping static-group

このコマンドを用いて、IGMP snoopingのスタティックグループを設定します。スタティックグループを削除するには、このコマンドの no形式を使用します。

構文

• ip igmp snooping static-group GROUP-ADDRESS interface INTERFACE-ID [, | -

]

• no ip igmp snooping static-group GROUP-ADDRESS [interface INTERFACE-ID

[, | -]]

パラメータ

デフォルト

デフォルトでは、スタティックグループは設定されていません。




レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。このコマンドはVLANインターフェースの IGMP snoopingに適用され、グループメンバシップエントリおよび /または送信元レコードをスタティックに追加します。

パラメータ概要GROUP-ADDRESS IPマルチキャストグループアドレスを指定します。

interface INTERFACE-ID インターフェースまたはインターフェースリストを指定します。インターフェースは物理インターフェースまたはポートチャネルになります。



601


9.1.16 show ip igmp snooping

ip igmp snooping static-groupコマンドを用いて、ユーザは IGMP snoopingスタティックグループを作成し、接続されたホストが IGMPプロトコルをサポートしていない場合に備えることができます。

実行例

この実行例は、IGMP snoopingのグループおよび送信元レコードをスタティックに追加する方法を示しています。

9.1.16 show ip igmp snooping

このコマンドを用いて、スイッチの IGMP snooping情報を表示します。

構文

• show ip igmp snooping [vlan VLAN-ID]

パラメータ

デフォルト

なし




このコマンドを用いて、IGMP snoopingが有効なすべての VLANの IGMP snooping

情報を表示します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ip igmp snooping static-group 226.1.2.3 interface fi1/0/5MGA-ML4TWPoE++(config-vlan)#

パラメータ概要vlan VLAN-ID （オプション）表示する VLANを指定します。

602


9.1.17 show ip igmp snooping groups

実行例

この実行例は、IGMP snoopingの設定を表示する方法を示しています。

s

9.1.17 show ip igmp snooping groups

このコマンドを用いて、スイッチで学習された IGMP snoopingグループ情報を表示します。

構文

• show ip igmp snooping groups [vlan VLAN-ID [, | -] | [IP-ADDRESS] [detail]

パラメータ

MGA-ML4TWPoE++#show ip igmp snooping

IGMP snooping global state: Enabled

VLAN #1 configuration IGMP snooping state : Enabled Minimum version : v1 Fast leave : Disabled (host-based) Report suppression : Disabled Suppression time : 10 seconds Querier state : Disabled Query version : v3 Query interval : 125 seconds Max response time : 10 seconds Robustness value : 2 Last member query interval : 1 seconds Proxy reporting : Disabled (Source 0.0.0.0) Rate limit : 0 Ignore topology change : Disabled

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要vlan VLAN-ID （オプション）表示する VLANインターフェースを指定します。

VLANを指定しない場合、IGMP snoopingが有効なすべてのVLANの IGMP snoopingグループ情報が表示されます。



603


9.1.18 show ip igmp snooping filter

デフォルト

なし




レベル：1


このコマンドを用いて、IGMP snoopingグループ情報を表示します。

実行例

この実行例は、IGMP snoopingグループ情報を表示する方法を示しています。


このコマンドを用いて、スイッチのすべてのインターフェースまたは指定したインターフェースの IGMP snoopingフィルタ設定情報を表示します。

構文

• show ip igmp snooping filter [interface INTERFACE-ID [, | -]]

IP-ADDRESS （オプション）表示するグループ IPアドレスを指定します。IPアドレスを指定しない場合は、すべての IGMPグループ情報が表示されます。

detail （オプション）IGMPグループの詳細情報を表示します。


MGA-ML4TWPoE++# show ip igmp snooping groups

Total Group Entries : 1Total Source Entries: 2

vlan1, 230.1.1.1Learned on port: 1/0/3,1/0/4

MGA-ML4TWPoE++#

604



パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、IGMP snoopingの制限やアクセスグループ情報を表示します。

パラメータ概要interface INTERFACE-ID （オプション）インターフェースとして物理インターフェースまた

はポートチャネルを指定できます。インターフェースを指定しない場合、すべてのインターフェースの IGMP snoopingフィルタ情報が表示されます。



605


9.1.19 show ip igmp snooping mrouter

実行例

この実行例は、インターフェースを指定しないで IGMP snoopingフィルタ情報を表示する方法を示しています。

この実行例は、FiveGigabitEthernet1/0/2のフィルタ情報を表示する方法を示しています。

9.1.19 show ip igmp snooping mrouter

このコマンドを用いて、スイッチで自動的に学習されたり手動で設定されたりした IGMP

snoopingのマルチキャストルータ情報を表示します。

構文

• show ip igmp snooping mrouter [vlan VLAN-ID [, | -]]

MGA-ML4TWPoE++#show ip igmp snooping filter

fi1/0/1 Rate limit: Not Configured Access group: Not Configured Groups/Channel Limit: Not Configured vlan1: Access group: Not Configured Groups/Channel Limit: 100 (Exception List: AccessList, exceed-action: drop)

fi1/0/2 Rate limit: 10pps Access group: Not Configured Groups/Channel Limit: Not Configured vlan1: Access group: Not Configured Groups/Channel Limit: 100 (Exception List: ExtendACL, exceed-action: drop)

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show ip igmp snooping filter interface fi1/0/2

fi1/0/2 Rate limit: 10pps Access group: Not Configured Groups/Channel Limit: Not Configured vlan1: Access group: Not Configured Groups/Channel Limit: 100 (Exception List: ExtendACL, exceed-action: drop)

MGA-ML4TWPoE++#

606


9.1.20 show ip igmp snooping statistics

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、ダイナミックに学習された、あるいは手動で設定されたマルチキャストルータインターフェースを表示します。

実行例

この実行例は、IGMP snooping m-router情報を表示する方法を示しています。


このコマンドを用いて、スイッチの IGMP snooping統計情報を表示します。

パラメータ概要vlan VLAN-ID （オプション）VLANを指定します。VLANを指定しない場合、

IGMP snoopingが有効なすべての VLANの IGMP snooping情報が表示されます。



MGA-ML4TWPoE++#show ip igmp snooping mrouter

VLAN Ports----- -----------------------------1 1/0/1-1/0/4 (static)

Total Entries: 1

MGA-ML4TWPoE++#

607



構文

• show ip igmp snooping statistics {interface [INTERFACE-ID [, | -]] | vlan

[VLAN-ID [, | -]]}

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、IGMP snooping関連の統計情報を表示します。

パラメータ概要interface インターフェースごとに統計カウンタを表示します。 INTERFACE-ID （オプション）表示するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



vlan VLANごとに統計カウンタを表示します。VLAN-ID （オプション）表示する VLAN IDを指定します。



608


9.1.21 show ip igmp snooping static-group

実行例

この実行例は、IGMP snoopingの統計情報を表示する方法を示しています。


このコマンドを用いて、スイッチでスタティックに設定された IGMP snoopingグループを表示します。

構文

• show ip igmp snooping static-group [GROUP-ADDRESS | vlan VLAN-ID]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show ip igmp snooping statistics vlan 1

VLAN 1 Statistics: IGMPv1 Rx: Report 0, Query 0 IGMPv2 Rx: Report 0, Query 0, Leave 0 IGMPv3 Rx: Report 3, Query 0 IGMPv1 Tx: Report 0, Query 0 IGMPv2 Tx: Report 0, Query 0, Leave 0 IGMPv3 Tx: Report 1, Query 2

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要GROUP-ADDRESS （オプション）表示するグループ IPアドレスを指定します。

vlan VLAN-ID （オプション）表示する VLAN IDを指定します。

609




このコマンドを用いて、スイッチでスタティックに設定された IGMP snoopingグループを表示します。オプションのパラメータを指定しない場合は、すべての情報が表示されます。

実行例

この実行例は、スタティックに設定された IGMP snoopingグループを表示する方法を示しています。

MGA-ML4TWPoE++#show ip igmp snooping static-group

VLAN ID Group address Interface------- --------------- ------------------------1 230.1.1.1 1/0/1-1/0/2

Total Entries: 1

MGA-ML4TWPoE++#

610


9.1.22 ip igmp snooping unknown-data limit

9.1.22 ip igmp snooping unknown-data limit

このコマンドを用いて、IGMPスヌーピングによって未知のマルチキャストデータから学習されるグループエントリの最大数を設定するために使用されます。設定を削除にするにはこのコマンドの no形式を使用します。

構文

• ip igmp snooping unknown-data limit NUMBER

• no ip igmp snooping unknown-data limit

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、IGMPスヌーピングによって未知のマルチキャストデータから学習されるグループエントリの最大数を設定するために使用されます。

実行例

この実行例は、未知のマルチキャストデータを学習する最大グループエントリを 100に設定する方法を示しています。

パラメータ概要NUMBER 未知のマルチキャストデータから学習するグループエントリの最大

数を指定します。範囲は 1～ 1024です。

MGA-ML4TWPoE++>enableMGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ip igmp snooping unknown-data limit 100MGA-ML4TWPoE++(config)#

611


9.1.23 ip igmp snooping unknown-data learn

9.1.23 ip igmp snooping unknown-data learn

このコマンドを用いて、リスナーなしでマルチキャストデータパケットを受信するときのグループ情報の学習を有効にします。設定を無効にするにはこのコマンドの no形式を使用します。

構文

• ip igmp snooping unknown-data learn

• no ip igmp snooping unknown-data learn

パラメータ

なし

デフォルト

有効




レベル：12


未知のマルチキャストデータの学習が有効になっている場合、IGMPスヌーピングは入力IPマルチキャストパケットからグループ情報を学習します。グループ情報は IGMPメンバーシップ登録からではなく、IPマルチキャストパケットから収集されます。リスナーなしのマルチキャストパケットは記録され転送されます。

実行例

この実行例は、VLAN 1で未知のデータグループの学習を有効にする方法を示しています。

MGA-ML4TWPoE++>enableMGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#vlan 1MGA-ML4TWPoE++(config-vlan)#ip igmp snooping unknown-data learnMGA-ML4TWPoE++(config-vlan)#

612


9.1.24 ip igmp snooping unknown-data expiry-time

9.1.24 ip igmp snooping unknown-data expiry-time

このコマンドを用いて、IGMPスヌーピングから学習された未知のデータグループの有効期限を設定します。設定を無効にするにはこのコマンドの no形式を使用します。

構文

• ip igmp snooping unknown-data expiry-time SECONDS

• no ip igmp snooping unknown-data expiry-time

パラメータ

デフォルト

なし




レベル：12


IGMPスヌーピングから学習された未知のデータグループの有効期限を設定します。

実行例

この実行例は、VLAN 1で未知のデータグループの有効期限を 300秒に設定する方法を示しています。

パラメータ概要SECONDS 未知のデータグループの有効期間を指定します。

範囲は 1～ 65535秒です。

MGA-ML4TWPoE++>enableMGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#vlan 1MGA-ML4TWPoE++(config-vlan)#ip igmp snooping unknown-data expiry-time 300MGA-ML4TWPoE++(config-vlan)#

613


9.1.25 clear ip igmp snooping unknown-data

9.1.25 clear ip igmp snooping unknown-data

このコマンドを用いて、IGMPスヌーピングから学習した未知のデータグループを消去します。

構文

• clear ip igmp snooping unknown-data {all | vlan VLAN-ID | group GROUP-

ADDRESS }

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、IGMPスヌーピングから学習した未知のデータグループを消去します。

実行例

この実行例は、IGMPスヌーピングから学習したすべての未知のデータグループを消去する方法を示しています。

パラメータ概要all （オプション）全ての未知のデータグループを削除します。

vlan VLAN-ID （オプション）VLAN IDを指定します。GROUP-ADDRESS （オプション）IPマルチキャストグループアドレスを指定します。

MGA-ML4TWPoE++>enableMGA-ML4TWPoE++#clear ip igmp snooping unknown-data allMGA-ML4TWPoE++#

614

9.2 MLD（Multicast Listener Discovery）Snooping

9.2.1 clear ipv6 mld snooping statistics

9.2 MLD（Multicast Listener Discovery）

Snooping

9.2.1 clear ipv6 mld snooping statistics

このコマンドを用いて、スイッチのMLD snooping統計カウンタをクリアします。

構文

• clear ipv6 mld snooping statistics {all | vlan VLAN-ID | interface INTERFACE-

ID}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、スイッチのMLD snooping統計カウンタをクリアします。

パラメータ概要all すべての VLANおよびすべてのポートの IPv6 MLD snooping統

計をクリアします。vlan VLAN-ID 使用されている VLANを指定します。VLANを指定しない場合は、

すべての VLANの統計がクリアされます。

interface INTERFACE-ID 使用されているインターフェースを指定します。

615


9.2.2 ipv6 mld snooping

実行例

この実行例は、すべてのMLD snooping統計をクリアする方法を示しています。

9.2.2 ipv6 mld snooping

このコマンドを用いて、MLD snoopingを有効にします。MLD snoopingを無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping

• no ipv6 mld snooping

パラメータ

なし

デフォルト

MLD snoopingは、すべての VLANインターフェースで無効です。MLD snoopingのグローバル状態はデフォルトで無効です。


インターフェースコンフィグレーションモードグローバルコンフィグレーションモード


レベル：12


MLD snoopingが VLANインターフェースで動作するには、グローバル状態とそのインターフェース状態の両方が有効でなければなりません。VLANでは、IGMP snoopingの設定とMLD snoopingの設定は独立しているので、同じ VLAN上で同時に有効にできます。

実行例

MGA-ML4TWPoE++# clear ipv6 mld snooping statistics allMGA-ML4TWPoE++#

616


9.2.3 ipv6 mld snooping access-group

この実行例は、すべての VLANでMLD snoopingを有効にする方法を示しています。

この実行例は、VLAN 1のMLD snoopingを有効にする方法を示しています。

9.2.3 ipv6 mld snooping access-group

このコマンドを用いて、サブネットの受信者による参加を標準の IPv6アクセスリストで許可されているマルチキャストグループのみに制限します。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping access-group IPV6-ACCESS-LIST-NAME [vlan VLAN-ID]

• no ipv6 mld snooping access-group [vlan VLAN-ID]

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ipv6 mld snoopingMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snoopingMGA-ML4TWPoE++(config-vlan)#

パラメータ概要IPV6-ACCESS-LIST-NAME 標準の IPv6アクセスリストを指定します。ユーザにグループ（*,

G）への参加を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「any」と指定し、送信先アドレスのフィールドに「G」と指定します。


617


9.2.4 ipv6 mld snooping fast-leave


このコマンドを用いて、マルチキャストトラフィックの受信者による参加を特定のグループに制限します。アクセスリストの送信先アドレスは、受信者にマルチキャストグループへの参加を許可または拒否する際に使用する、マルチキャストグループアドレスを表します。このコマンドは、物理ポートまたはポートチャネルインターフェースの設定に利用可能です。

実行例

この実行例は、サービスを提供される FiveGigabitEthernet1/0/1用MLD snoopingグループをグループ FF1E::14に制限する方法を示しています。以下の実行例では、「mld_filter」という名前の IPv6アクセスリストを作成し、グループアドレス FF1E::14

宛てのパケットのみを許可します。このとき、「mld_filter」アクセスグループはFiveGigabitEthernet1/0/1に関連付けられます。

9.2.4 ipv6 mld snooping fast-leave

このコマンドを用いて、インターフェースのMLD snooping高速脱退を設定します。指定したインターフェースの高速脱退またはオプションを無効にするには、このコマンドのno形式を使用します。

構文

• ipv6 mld snooping fast-leave

• no ipv6 mld snooping fast-leave

パラメータ

なし

デフォルト


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ipv6 access-list mld_filterMGA-ML4TWPoE++(config-ipv6-acl)#permit any host FF1E::14MGA-ML4TWPoE++(config-ipv6-acl)#endMGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#ipv6 mld snooping access-group mld_filterMGA-ML4TWPoE++(config-if)#

618


9.2.5 ipv6 mld snooping last-listener-query-interval




レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。このコマンドでは、グループ固有やグループおよび送信元固有のクエリメカニズムを使用することなく、脱退メッセージの受信直後にMLDメンバシップをポートから削除できます。

実行例

この実行例は、VLAN 1のMLD snooping高速脱退を有効にする方法を示しています。

9.2.5 ipv6 mld snooping last-listener-query-interval

このコマンドを用いて、MLDグループ固有またはグループ送信元固有の（チャネル）クエリメッセージをMLD snoopingクエリアが送信する間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping last-listener-query-interval SECONDS

• no ipv6 mld snooping last-listener-query-interval

パラメータ

デフォルト


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping fast-leaveMGA-ML4TWPoE++(config-vlan)#

パラメータ概要SECONDS グループ固有のクエリメッセージの間隔の最大時間を指定します。

グループ脱退メッセージの応答として送信されたメッセージも含まれます。この値の範囲は 1～ 25です。

619


9.2.6 ipv6 mld snooping limit




レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。完了メッセージを受信すると、応答時間後に受信したレポートがない場合、MLD snoopingクエリアはインターフェース上にローカルメンバが存在しないものとみなします。スイッチがグループの最後のメンバの脱退を検出するのに必要な時間を短縮するには、この間隔を短くしてください。

実行例

この実行例は、最後のリスナークエリ間隔時間を 3秒に設定する方法を示しています。


このコマンドを用いて、レイヤー 2インターフェースが参加可能なMLD snoopingマルチキャストグループまたはチャネルの制限を設定します。制限を取り除くには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping limit NUMBER [exceed-action {drop | replace}] [except

IPv6-ACCESS-LIST-NAME] [vlan VLAN-ID]

• no ipv6 mld snooping limit [vlan VLAN-ID]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping last-listener-query-interval 3MGA-ML4TWPoE++(config-vlan)#

パラメータ概要NUMBER インターフェースが参加できるMLD snoopingグループの最大数

を指定します。この値の範囲は 1～ 2048です。

exceed-action （オプション）制限超過時に新たに認識されるグループを処理するための動作を指定します。

620



デフォルト





レベル：12


このコマンドは、物理ポートまたはポートチャネルインターフェースの設定に利用可能です。

実行例

この実行例は、VLAN ID 1000の FiveGigabitEthernet1/0/4が参加し、制限から除外する「mld_filter」アクセスリストを指定できるように、MLD snoopingグループの制限を設定する方法を示しています。

この実行例は、VLAN ID 1000のポートチャネル 4が参加できるという、MLD

snoopingグループの制限を取り除く方法を示しています。

drop （オプション）新しいグループがドロップされます。replace （オプション）新しいグループが最も古いグループと置き換わりま

す。except IPv6-ACCESS-LIST-

NAME

（オプション）標準の IPv6アクセスリストを指定します。アクセスリストで許可されているグループ（*,G）またはチャネル（S,G）は、制限から除外されます。チャネル（S,G）を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「S」と指定し、送信先アドレスのフィールドに「G」と指定します。グループ（*,G）を許可するには、アクセスリストエントリの送信元アドレスのフィールドに「any」と指定し、送信先アドレスのフィールドに「G」と指定します。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# ipv6 mld snooping limit 80 except mld_filter vlan 1000MGA-ML4TWPoE++(config-if)#

621


9.2.7 ipv6 mld snooping mrouter

9.2.7 ipv6 mld snooping mrouter

このコマンドを用いて、指定したインターフェースをルータポートとして設定します。あるいは、スイッチの VLANインターフェースで IPv6マルチキャストルータポートになることを禁止されたポートとして設定します。ルータポートまたは禁止された IPv6マルチキャストルータポートからインターフェースを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping mrouter {interface INTERFACE-ID [, | -] | forbidden

interface INTERFACE-ID [, | -] }

• no ipv6 mld snooping mrouter {interface INTERFACE-ID [, | -] | forbidden

interface INTERFACE-ID [, | -] }

パラメータ

デフォルト

IPv6 MLD snoopingマルチキャストルータポートは設定されていません。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface port-channel 4MGA-ML4TWPoE++(config-if)# no ipv6 mld snooping limit vlan 1000MGA-ML4TWPoE++(config-if)#

パラメータ概要interface マルチキャスト対応ルータに接続されているインターフェースの範

囲を指定します。forbidden interface マルチキャスト対応ルータに接続されていないインターフェースの

範囲を指定します。INTERFACE-ID 使用するインターフェースを指定します。インターフェースは物理

インターフェースまたはポートチャネルになります。, （オプション）連続するインターフェースを指定します。または、



622


9.2.8 ipv6 mld snooping proxy-reporting


レベル：12


このコマンドは、VLAN設定にのみ利用可能です。マルチキャストルータポートを指定する場合に有効なインターフェースは、物理ポートまたはポートチャネルになります。指定したマルチキャストルータポートは、設定した VLANのメンバポートでなければなりません。ポートチャネルのメンバポートは指定できません。マルチキャストルータポートは、ダイナミックに学習されるか、MLD snoopingエンティティにスタティックに設定されます。ダイナミック学習の場合、MLD snoopingエンティティはMLDおよび PIMv6パケットをリッスンして、パートナーの装置がルータであるかどうかを確認します。

実行例

この実行例は、VLAN 1において、FiveGigabitEthernet1/0/1をMLD snoopingマルチキャストルータポートとして、FiveGigabitEthernet1/0/2をMLD snooping禁止マルチキャストルータポートとして設定する方法を示しています。

9.2.8 ipv6 mld snooping proxy-reporting

このコマンドを用いて、プロキシレポート機能を有効にします。プロキシレポート機能を無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping proxy-reporting [source IPV6-ADDRESS]

• no ipv6 mld snooping proxy-reporting

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping mrouter interface fi1/0/1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping mrouter forbidden interface fi1/0/2

パラメータ概要source IPV6-ADDRESS （オプション）プロキシレポートの送信元 IPアドレスを指定しま

す。

623


9.2.9 ipv6 mld snooping querier

デフォルト





レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。プロキシレポート機能はMLDv1トラフィックの場合にのみ機能します。プロキシレポート機能を有効にすると、受信した複数のMLDレポートパケットまたはリーブパケットが 1つのレポートに統合され、その後、ルータポートに送信されます。プロキシレポート送信元 IPがレポートの送信元 IPとして使用され、プロキシレポート送信元 IPが設定されていない場合は、ゼロ IPアドレスが使用されます。インターフェースMACがレポートの送信元MACとして使用されます。VLANに IPアドレスが設定されていない場合は、システムMACが使用されます。

実行例

この実行例は、VLAN 1のMLD snoopingプロキシレポートを有効にする方法を示しています。

9.2.9 ipv6 mld snooping querier

このコマンドを用いて、スイッチのMLD snoopingクエリアを有効にします。MLD

snoopingのクエリア機能を無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping querier

• no ipv6 mld snooping querier

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping proxy-reportingMGA-ML4TWPoE++(config-vlan)#

624


9.2.10 ipv6 mld snooping query-interval

パラメータ

なし

デフォルト





レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。クエリアを開始するには、インターフェースに IPv6アドレスを割り当てる必要があります。VLANに IPv6

アドレスが設定されていない場合は、警告メッセージが返されます。クエリアが有効な場合に IPv6アドレスが削除されると、クエリアは停止します。システムがクエリアの役割を果たす場合は、他の装置が送信するMLDクエリパケットをエンティティがリッスンします。MLDクエリメッセージを受信すると、下位の IPv6アドレスを設定された装置がクエリアになります。インターフェースでMLDプロトコルも有効な場合は、MLD snoopingクエリア状態が自動的に無効になります。

実行例

この実行例は、VLAN 1のMLD snoopingクエリア状態を有効にする方法を示しています。

9.2.10 ipv6 mld snooping query-interval

このコマンドを用いて、MLDの一般的なクエリメッセージをMLD snoopingクエリアが送信する間隔を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping querierMGA-ML4TWPoE++(config-vlan)#

625


9.2.11 ipv6 mld snooping query-max-response-time

構文

• ipv6 mld snooping query-interval SECONDS

• no ipv6 mld snooping query-interval

パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。クエリ間隔は、クエリアが送信する一般的なクエリの間隔です。クエリ間隔を変更することによって、管理者はネットワーク上のMLDメッセージ数を調整できます。値を大きくすると、MLDクエリの送信回数が少なくなります。

実行例

この実行例は、VLAN 1000のMLD snoopingクエリ間隔を 300秒に設定する方法を示しています。

9.2.11 ipv6 mld snooping query-max-response-time

このコマンドを用いて、MLD snoopingクエリでアドバタイズされる最大応答時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要SECONDS 指定したルータがMLDの一般的なクエリメッセージを送信する間

隔を指定します。範囲は 1～ 31744です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping query-interval 300MGA-ML4TWPoE++(config-vlan)#

626


9.2.12 ipv6 mld snooping query-version

構文

• ipv6 mld snooping query-max-response-time SECONDS

• no ipv6 mld snooping query-max-response-time

パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。このコマンドを用いて、MLD snoopingでメンバシップが削除されるまでにグループメンバがMLDクエリメッセージに応答できる期間を設定します。

実行例

この実行例は、インターフェースの最大応答時間を 20秒に設定する方法を示しています。

9.2.12 ipv6 mld snooping query-version

このコマンドを用いて、MLD snoopingクエリアが送信する一般的なクエリパケットバージョンを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要SECONDS MLD snoopingクエリでアドバタイズされている最大応答時間

（秒）を設定します。範囲は 1～ 25です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping query-max-response-time 20MGA-ML4TWPoE++(config-vlan)#

627


9.2.13 ipv6 mld snooping rate-limit

構文

• ipv6 mld snooping query-version {1 | 2}

• no ipv6 mld snooping query-version

パラメータ

デフォルト

デフォルトでは、バージョン番号は 2です。




レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。

実行例

この実行例は、VLAN 1000のクエリバージョンを 1に設定する方法を示しています。

9.2.13 ipv6 mld snooping rate-limit

このコマンドを用いて、入力MLD制御パケットの 1秒あたりの上限値を設定します。レート制限を無効にするには、このコマンドの no形式を使用します。

パラメータ概要1 MLD snoopingクエリアで送信するMLDの一般的なクエリの

バージョンを 1に指定します。

2 MLD snoopingクエリアで送信するMLDの一般的なクエリのバージョンを 2に指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping query-version 1MGA-ML4TWPoE++(config-vlan)#

628


9.2.14 ipv6 mld snooping robustness-variable

構文

• ipv6 mld snooping rate-limit NUMBER

• no ipv6 mld snooping rate-limit

パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェース設定、物理ポートまたはポートチャネルインターフェースの設定で使用できます。このコマンドで、インターフェースごとに許可されるMLD制御パケットのレートを設定します。

実行例

この実行例は、インターフェース VLAN 1000で 1秒あたり 30パケットを制限する方法を示しています。


このコマンドを用いて、MLD snoopingで使用するロバストネス変数を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要NUMBER 特定のインターフェース上でスイッチが処理できるMLD制御パ

ケットのレートを設定します。レートはパケット /秒で指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping rate-limit 30MGA-ML4TWPoE++(config-vlan)#

629



構文

• ipv6 mld snooping robustness-variable VALUE

• no ipv6 mld snooping robustness-variable

パラメータ

デフォルト





レベル：12


このコマンドは、VLANインターフェースの設定にのみ利用可能です。ロバストネス変数によって、インターフェースで予想されるパケットロスを考慮した微調整が可能になります。このロバストネス変数の値を用いて、以下のMLDメッセージの間隔を計算します。• グループメンバの間隔 – この時間が過ぎると、マルチキャストルータが、ネットワークにもうグループのメンバがないと判断します。この間隔は次のように計算します。（ロバストネス変数 ×クエリ間隔）+（1×クエリ応答間隔）。

• 他のクエリアの存在間隔 – この時間が過ぎると、マルチキャストルータが、クエリアである別のマルチキャストルータがもう存在しないと判断します。この間隔は次のように計算します。（ロバストネス変数 ×クエリ間隔）+（0.5×クエリ応答間隔）。

• 最後のメンバのクエリ数 – グループ固有の送信クエリ数で、これを超えるとルータがグループのローカルメンバがないとみなします。デフォルトの数は、ロバストネス変数の値です。

サブネットでパケットが失われると予想される場合は、この値を大きくします。

実行例

この実行例は、インターフェース VLAN 1000のロバストネス変数を 3に設定する方法を示しています。

パラメータ概要VALUE ロバストネス変数を指定します。値の範囲は 1～ 7です。

630


9.2.15 ipv6 mld snooping static-group

9.2.15 ipv6 mld snooping static-group

このコマンドを用いて、MLD snoopingのスタティックグループを設定します。スタティックグループを削除するには、このコマンドの no形式を使用します。

構文

• ipv6 mld snooping static-group IPV6-ADDRESS interface INTERFACE-ID [, | -]

• no ipv6 mld snooping static-group IPV6-ADDRESS [interface INTERFACE-ID [,

| -]]

パラメータ

デフォルト

スタティックグループは設定されません。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1000MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping robustness-variable 3MGA-ML4TWPoE++(config-vlan)#

パラメータ概要IPV6-ADDRESS IPv6マルチキャストグループアドレスを指定します。

interface INTERFACE-ID 使用するインターフェースを指定します。



631


9.2.16 show ipv6 mld snooping


このコマンドは、VLANインターフェースの設定にのみ利用可能です。このコマンドはVLANインターフェースのMLD snoopingに適用され、グループメンバシップエントリおよび /または送信元レコードをスタティックに追加します。ipv6 mld snooping static-groupコマンドを用いて、ユーザはMLD snoopingスタティックグループを作成し、接続されたホストがMLDプロトコルをサポートしていない場合に備えることができます。

実行例

この実行例は、MLD snoopingのグループおよび /または送信元レコードをスタティックに追加する方法を示しています。

9.2.16 show ipv6 mld snooping

このコマンドを用いて、スイッチのMLD snooping情報を表示します。

構文

• show ipv6 mld snooping [vlan VLAN-ID]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# vlan 1MGA-ML4TWPoE++(config-vlan)# ipv6 mld snooping static-group FF02::12:03 interface fi1/0/5MGA-ML4TWPoE++(config-vlan)#

パラメータ概要vlan VLAN-ID （オプション）表示する VLANを指定します。

632


9.2.17 show ipv6 mld snooping filter


オプションのパラメータを指定しない場合は、MLD snoopingが有効なすべての VLAN

のMLD snooping情報が表示されます。

実行例

この実行例は、MLD snoopingの設定を表示する方法を示しています。

9.2.17 show ipv6 mld snooping filter

このコマンドを用いて、指定したインターフェースのMLD snoopingフィルタ情報を表示します。

構文

• show ipv6 mld snooping filter [interface INTERFACE-ID [, | -]]

パラメータ

MGA-ML4TWPoE++# show ipv6 mld snooping

MLD snooping global state: Enabled

VLAN #1 configuration MLD snooping state : Enabled Minimum version : v2 Fast leave : Enabled (host-based) Report suppression : Enabled Suppression time : 10 seconds Proxy Reporting : Disabled Mrouter port learning : Enabled Querier state : Enabled (Non-active) Query version : v2 Query interval : 125 Max response time : 10 seconds Robustness value : 2 Last listener query interval : 1 second Rate limit : 50 Ignore topology change : Disabled

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）表示するインターフェースを指定します。インター

フェースは物理インターフェースまたはポートチャネルになります。

633


9.2.18 show ipv6 mld snooping groups

デフォルト

なし




レベル：1


このコマンドを用いて、MLD snoopingの制限やアクセスグループ情報を表示します。オプションのパラメータを指定しない場合は、すべてのインターフェースのMLD

snoopingフィルタ情報が表示されます。

実行例

この実行例は、インターフェースを指定しないときのフィルタ情報を表示する方法を示しています。


このコマンドを用いて、スイッチで学習されたMLD snoopingグループ情報を表示します。




MGA-ML4TWPoE++#show ipv6 mld snooping filter

fi1/0/1 Rate limit: Not Configured Access group: mld_filter Groups/Channel Limit: Not Configured vlan1000: Access group: Not Configured Groups/Channel Limit: 80 (Exception List: mld_filter, exceed-action: drop)

MGA-ML4TWPoE++#

634



構文

• show ipv6 mld snooping groups [IPV6-ADDRESS | vlan VLAN-ID] [detail]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、コマンドごとのMLDグループ情報を表示します。

実行例

この実行例は、MLD snoopingのグループ情報を表示する方法を示しています。

パラメータ概要IPV6-ADDRESS （オプション）グループ IPアドレスを指定します。IPv6アドレス

を指定しない場合は、すべてのMLDグループ情報が表示されます。

vlan VLAN-ID （オプション）表示する VLAN IDを指定します。VLANを指定しない場合は、すべての VLANに関するMLDグループ情報が表示されます。

, （オプション）連続する VLANを指定します。またはインターフェースの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。


detail （オプション）MLDグループの詳細情報を表示します。

635


9.2.19 show ipv6 mld snooping mrouter

9.2.19 show ipv6 mld snooping mrouter

このコマンドを用いて、スイッチで自動的に学習されたり手動で設定されたりしたMLD

snoopingのマルチキャストルータ情報を表示します。

構文

• show ipv6 mld snooping mrouter [vlan VLAN-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# show ipv6 mld snooping groups

Total Group Entries : 1Total Source Entries: 1

vlan1, FF1E::1Learned on port: fi1/0/3

MGA-ML4TWPoE++#

パラメータ概要vlan VLAN-ID （オプション）表示する VLAN IDを指定します。VLANを指定し

ない場合は、すべての VLANのMLD snoopingマルチキャストルータ情報が表示されます。

, （オプション）連続する VLANを指定します。またはインターフェースの範囲を前の範囲から分離します。カンマの前後にスペースは使用できません。


636


9.2.20 show ipv6 mld snooping static-group


このコマンドを用いて、ダイナミックに学習された、あるいは手動で設定されたマルチキャストルータインターフェースを表示します。

実行例

この実行例は、MLD snoopingのマルチキャストルータ情報を表示する方法を示しています。

9.2.20 show ipv6 mld snooping static-group

このコマンドを用いて、スイッチでスタティックに設定されたMLD snoopingグループを表示します。

構文

• show ipv6 mld snooping static-group [GROUP-ADDRESS | vlan VLAN-ID]

パラメータ

デフォルト

なし




レベル：1

MGA-ML4TWPoE++#show ipv6 mld snooping mrouter

VLAN Ports----- -----------------------------1 fi1/0/1 (static) fi1/0/2 (forbidden)

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要GROUP-ADDRESS （オプション）表示するグループ IPv6アドレスを指定します。

vlan VLAN-ID （オプション）表示する VLAN IDを指定します。

637


9.2.21 show ipv6 mld snooping statistics


このコマンドを用いて、スイッチでスタティックに設定されたMLD snoopingグループを表示します。オプションのパラメータを指定しない場合は、すべての情報が表示されます。

実行例

この実行例は、スタティックに設定されたMLD snoopingグループを表示する方法を示しています。


このコマンドを用いて、スイッチのMLD snooping統計情報を表示します。

構文

• show ipv6 mld snooping statistics {interface [INTERFACE-ID[, | -]] | vlan

[VLAN-ID [, | -]]}

パラメータ

MGA-ML4TWPoE++#show ipv6 mld snooping static-group

VLAN ID Group address Interface------- --------------------------------------- ------------------1 FF02::12:3 fi1/0/4

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要interface インターフェースごとに統計カウンタを表示します。 INTERFACE-ID （オプション）表示するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



vlan VLANごとに統計カウンタを表示します。VLAN-ID （オプション）表示する VLAN IDを指定します。


638



デフォルト

なし




レベル：1


このコマンドを用いて、MLD snooping関連の統計情報を表示します。

実行例

この実行例は、MLD snoopingの統計情報を表示する方法を示しています。



MGA-ML4TWPoE++#show ipv6 mld snooping statistics interface

Interface Fi1/0/1 Rx: v1Report 0, v2Report 0, Query 0, v1Done 0 Tx: v1Report 0, v2Report 0, Query 0, v1Done 0




Interface Te1/0/5 Rx: v1Report 0, v2Report 0, Query 0, v1Done 0 Tx: v1Report 0, v2Report 0, Query 0, v1Done 0

Interface Te1/0/6 Rx: v1Report 0, v2Report 0, Query 0, v1Done 0 Tx: v1Report 0, v2Report 0, Query 0, v1Done 0

Total Entries:6

MGA-ML4TWPoE++

639

9.3 IP Multicast（IPMC）

9.3.1 show ip mroute forwarding-cache



このコマンドを用いて、IPマルチキャストルーティングフォワーディングキャッシュデータベースの内容を表示します。

構文

• show ip mroute forwarding-cache [group-addr GROUP-ADDRESS [source-

addr SOURCE-ADDRESS]]

パラメータ

デフォルト

なし




レベル：1


IPマルチキャストフォワーディングキャッシュ情報の内容を表示します。IPマルチキャストフォワーディングキャッシュは、IPマルチキャストルートテーブル、IGMP snooping

グループメンバテーブル、およびマルチキャストルータポートをまとめたテーブルです。

パラメータ概要group-addr GROUP-

ADDRESS

（オプション）グループ IPアドレスを指定します。

source-addr SOURCE-

ADDRESS

（オプション）送信元 IPアドレスを指定します。

640



実行例

この実行例は、IPマルチキャストルーティングフォワーディングキャッシュを表示する方法を示しています。

MGA-ML4TWPoE++# show ip mroute forwarding-cache

(*, 239.0.0.1) VLAN0100 Outgoing interface list: fi1/0/4, port-channel1





Total Entries: 5

MGA-ML4TWPoE++#

641

9.4 IPMCv6（IP Multicast Version 6）

9.4.1 show ipv6 mroute forwarding-cache



このコマンドを用いて、IPv6マルチキャストルーティングフォワーディングキャッシュデータベースの内容を表示します。

構文

• show ipv6 mroute forwarding-cache [group-addr GROUP-ADDRESS

[source-addr SOURCE-ADDRESS]]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、IPv6マルチキャストフォワーディングキャッシュ情報の内容を表示します。IPv6マルチキャストフォワーディングキャッシュは、IPv6マルチキャストルートテーブル、MLD snoopingグループメンバテーブル、およびマルチキャストルータポートをまとめたテーブルです。

パラメータ概要group-addr GROUP-

ADDRESS

（オプション）グループ IPv6アドレスを指定します。

source-addr SOURCE-

ADDRESS

送信元 IPv6アドレスを指定します。

642



実行例

この実行例は、IPv6マルチキャストルーティングフォワーディングキャッシュを表示する方法を示しています。

MGA-ML4TWPoE++# show ipv6 mroute forwarding-cache(2000:60:1:1::10, ff0e::1:1:1) VLAN0060 Outgoing interface list: fi1/0/1, port-channel2

(2000:60:1:1::10, ff0e::1:1:2) VLAN0060 Outgoing interface list: fi1/0/1, 1/0/2

Total entries: 2MGA-ML4TWPoE++#

643

644

10 ネットワークの管理

10.1 SNMP（Simple Network Management Protocol）

10.1.1 show snmp

10.1 SNMP（Simple Network

Management Protocol）

10.1.1 show snmp

このコマンドを用いて、SNMPの設定を表示します。

構文

• show snmp {community | host | view | group | engineID}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、SNMP情報を表示します。SNMPコミュニティ文字列を表示する場合、ユーザが作成した SNMPv1または SNMPv2cは表示されません。

パラメータ概要community SNMPコミュニティ情報を表示します。

host SNMPトラップ受信者情報を表示します。

view SNMPビュー情報を表示します。

group SNMPグループ情報を表示します。

engineID SNMPローカルエンジン ID情報を表示します。

645


10.1.1 show snmp

実行例

この実行例は、SNMPコミュニティ情報を表示する方法を示しています。

この実行例は、SNMPサーバホスト設定を表示する方法を示しています。

この実行例は、MIBビュー設定を表示する方法を示しています。

MGA-ML4TWPoE++#show snmp community

Community : public Access : read-only View : CommunityView

Community : private Access : read-write View : CommunityView

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show snmp host

Host IP Address : 10.90.90.1SNMP Version : V1Community Name : publicUDP Port : 162

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show snmp view

restricted(included) 1.3.6.1.2.1.1restricted(included) 1.3.6.1.2.1.11restricted(included) 1.3.6.1.6.3.10.2.1restricted(included) 1.3.6.1.6.3.11.2.1restricted(included) 1.3.6.1.6.3.15.1.1CommunityView(included) 1CommunityView(excluded) 1.3.6.1.6.3CommunityView(included) 1.3.6.1.6.3.1

Total Entries: 8

MGA-ML4TWPoE++#

646


10.1.2 show snmp user

この実行例は、SNMPグループ設定を表示する方法を示しています。

この実行例は、SNMPエンジン IDを表示する方法を示しています。

10.1.2 show snmp user

このコマンドを用いて、設定済みの SNMPユーザに関する情報を表示します。

構文

• show snmp user [USER-NAME]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show snmp group

GroupName: public SecurityModel: v1 ReadView : CommunityView WriteView : NotifyView : CommunityView IP access control list:

GroupName: public SecurityModel: v2c ReadView : CommunityView WriteView : NotifyView : CommunityView IP access control list:

GroupName: initial SecurityModel: v3/noauth ReadView : restricted WriteView : NotifyView : restricted IP access control list:

GroupName: private SecurityModel: v1 ReadView : CommunityView WriteView : CommunityView NotifyView : CommunityView IP access control list:

GroupName: private SecurityModel: v2c ReadView : CommunityView WriteView : CommunityView NotifyView : CommunityViewCTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All

MGA-ML4TWPoE++#show snmp engineID

Local SNMP engineID: 800000ab03f07d6834001000

MGA-ML4TWPoE++#

パラメータ概要USER-NAME （オプション）SNMP情報を表示する特定のユーザの名前を指定し

ます。

647


10.1.3 snmp-server community


特権モード


レベル：12


ユーザ名の引数を指定しない場合、設定されているすべてのユーザが表示されます。作成済みのコミュニティ文字列は、このコマンドで表示されません。

実行例

この実行例は、SNMPユーザを表示する方法を示しています。


このコマンドを用いて、SNMPにアクセスするためのコミュニティ文字列を設定します。コミュニティ文字列を削除するには、このコマンドの no形式を使用します。

構文

• snmp-server community [0 | 7] COMMUNITY-STRING [view VIEW-NAME] [ro

| rw] [access IP-ACL-NAME] [context CONTEXT]

• no snmp-server community [0 | 7] COMMUNITY-STRING

MGA-ML4TWPoE++#show snmp user

User Name: initial Security Model: 3 Group Name: initial Authentication Protocol: None Privacy Protocol: None Engine ID: 800000ab03f07d6834001000 IP access control list:

Total Entries: 1

MGA-ML4TWPoE++#

648



パラメータ

デフォルト




レベル：15


このコマンドを用いて、SNMPv1および SNMPv2c管理用のコミュニティ文字列を簡単な方法で作成できます。snmp-server communityコマンドでコミュニティを作成する場合、グループ名としてコミュニティ名を持つ 2つの SNMPグループエントリが作成されます。1つは SNMPv1用で、もう 1つは SNMPv2c用です。ビューを指定しない場合、すべてのオブジェクトへのアクセスが許可されます。

パラメータ概要0 COMMUNITY-STRING （オプション）コミュニティ文字列を平文形式で指定します。指定

できるのは最大 32文字の英数字です。これはデフォルトオプションです。

7 COMMUNITY-STRING （オプション）コミュニティ文字列を暗号化形式で指定します。

view VIEW-NAME （オプション）以前に定義したビューのビュー名を指定します。SNMPコミュニティでアクセス可能なビューを定義します。

ro （オプション）読み取り専用アクセスを指定します。rw （オプション）読み書きアクセスを指定します。access IP-ACL-NAME （オプション）標準アクセスリストの名前を指定します。このリス

トで、このコミュニティ文字列を用いて SNMPエージェントにアクセスするユーザを制限します。アクセスリストエントリの送信元アドレスのフィールドに、有効なユーザを指定します。

context CONTEXT （オプション）SNMPコンテキスト名を指定します。

コミュニティビュー名アクセス権private CommunityView Read/Write

public CommunityView Read Only

649


10.1.4 snmp-server engineID local

実行例

この実行例は、MIBビュー「interfacesMibView」を作成する方法、および「interfacesMibView」ビューへの読み書きアクセスが可能なコミュニティ文字列「comaccess」を作成する方法を示しています。

10.1.4 snmp-server engineID local

このコマンドを用いて、ローカル装置の SNMPエンジン IDを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• snmp-server engineID local ENGINEID-STRING

• no snmp-server engineID local

パラメータ

デフォルト

デフォルトの SNMPエンジン IDが自動生成されます。




レベル：15


実行中の設定では、SNMPエンジン IDは表示または保存されません。SNMPエンジンIDは装置を特定する一意の文字列です。文字列はデフォルトで生成されます。設定する文字列が 24文字に満たない場合は、不足する桁数が 0で埋められ 24文字になります。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server view interfacesMibView 1.3.6.1.2.1.2 includedMGA-ML4TWPoE++(config)# snmp-server community comaccess view interfacesMibView rwMGA-ML4TWPoE++(config)#

パラメータ概要ENGINEID-STRING エンジン IDの文字列を最大 24文字で指定します。

650


10.1.5 snmp-server group

実行例

この実行例は、SNMPエンジン IDを 332200000000000000000000に設定する方法を示しています。


このコマンドを用いて、SNMPグループを設定します。SNMPグループを削除する、あるいは特定のセキュリティモデルをグループが使用できないようにするには、このコマンドの no形式を使用します。

構文

• snmp-server group GROUP-NAME {v1 | v2c | v3 {auth | noauth | priv}}

[read READ-VIEW] [write WRITE-VIEW] [notify NOTIFY-VIEW] [access IP-ACL-

NAME] [context CONTEXT]

• no snmp-server group GROUP-NAME {v1 | v2c | v3 {auth | noauth | priv}}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server engineID local 3322MGA-ML4TWPoE++(config)#

パラメータ概要GROUP-NAME グループ名を最大 32文字で指定します。構文はスペースを許可し

ない一般的な文字列です。v1 グループユーザが SNMPv1セキュリティモデルを使用できるよう

に指定します。v2c グループユーザが SNMPv2cセキュリティモデルを使用できるよ

うに指定します。v3 グループユーザが SNMPv3セキュリティモデルを使用できるよう

に指定します。auth パケットを認証しますが、暗号化はしません。noauth パケットを認証も暗号化もしません。priv パケットを認証および暗号化します。read READ-VIEW （オプション）グループユーザがアクセス可能な read-viewを指定

します。write WRITE-VIEW （オプション）グループユーザがアクセス可能なwrite-viewを指定

します。notify NOTIFY-VIEW （オプション）グループユーザがアクセス可能なwrite-viewを指定

します。notify-viewにより、トラップパケット経由でグループユーザに状態を報告可能なオブジェクトを説明します。

651



デフォルト




レベル：15


SNMPグループは許可されたセキュリティモデル、read-view、write-view、notify-

viewを指定することにより、ユーザグループを定義します。セキュリティモデルは、グループユーザが指定したバージョンの SNMPを使用して SNMPエージェントにアクセス可能なことを定義します。セキュリティモデル SNMPv1、SNMPv2c、SNMPv3を同時に使用して、同じグループ名を作成できます。SNMPv3の場合、SNMPv3 authと SNMPv3 privに同時にグループ名を作成できます。特定のセキュリティモードのグループのビュープロファイルを更新するには、グループを削除し、新しいビュープロファイルでグループを作成します。read-viewは、グループが読み取り可能なMIBオブジェクトを定義します。read-view

を指定しない場合は、インターネットOIDスペース 1.3.6.1を読み取ることができます。write-viewは、グループが書き込み可能なMIBオブジェクトを定義します。write-view

を指定しない場合、MIBオブジェクトを書き込むことはできません。

access IP-ACL-NAME （オプション）グループに関連付ける標準 IPの ACL（アクセス制御リスト）を指定します。

context CONTEXT （オプション）SNMPコンテキスト名を指定します。


グループ名バージョンセキュリティレベル

Read View

名Write View

名Notify View

名Initial SNMPv3 noauth Restricted なし Restricted

ReadGroup SNMPv1 noauth CommunityVi

ew

なし CommunityVi

ew

ReadGroup SNMPv2c noauth CommunityVi

ew

なし CommunityVi

ew

WriteGroup SNMPv1 noauth CommunityVi

ew

CommunityVi

ew

CommunityVi

ew

WriteGroup SNMPv2c noauth CommunityVi

ew

CommunityVi

ew

CommunityVi

ew

652


10.1.6 snmp-server host

notify-viewが定義するMIBオブジェクトは、その状態をシステムが通知パケットでトラップマネージャ（指定されたグループユーザが特定）に報告できるものです（コミュニティ文字列として機能します）。notify-viewを指定しない場合、MIBオブジェクトを報告することはできません。

実行例

この実行例は、SNMPv3アクセスおよび SNMPv2c用の SNMPサーバグループ「guestgroup」を作成する方法を示しています。


このコマンドを用いて、SNMP通知の受信者を指定します。受信者を削除するには、このコマンドの no形式を使用します。

構文

• snmp-server host {IP-ADDRESS | IPV6-ADDRESS} [version {1 | 2c | 3 {auth |

noauth | priv}}] COMMUNITY-STRING [port PORT-NUMBER]

• no snmp-server host {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server view interfacesMibView 1.3.6.1.2.1.2 includedMGA-ML4TWPoE++(config)# snmp-server group guestgroup v3 auth read interfacesMibViewMGA-ML4TWPoE++(config)# snmp-server group guestgroup v2c read CommunityView write CommunityViewMGA-ML4TWPoE++(config)#

パラメータ概要IP-ADDRESS SNMP通知ホストの IPv4アドレスを指定します。IPV6-ADDRESS SNMP通知ホストの IPv6アドレスを指定します。

version （オプション）トラップの送信に使用する SNMPのバージョンを指定します。値を指定しない場合のデフォルトは SNMPv1です。1 - SNMPv1

2c - SNMPv2c

3 - SNMPv3

auth （オプション）パケットを認証しますが、暗号化はしません。noauth （オプション）パケットを認証も暗号化もしません。priv （オプション）パケットを認証および暗号化します。COMMUNITY-STRING 通知パケットとともに送信するコミュニティ文字列を指定します。

バージョンが 3の場合、コミュニティ文字列は、snmp-sever

userコマンドで定義したとおりにユーザ名として使用されます。

653



デフォルト

デフォルトの使用バージョンは 1です。




レベル：15


SNMP通知はトラップパケットとして送信されます。ユーザは、スイッチから SNMP通知を送信できるように snmp-server hostコマンドを使用して、SNMP通知の受信者を1つ以上作成する必要があります。作成済みユーザの通知パケットのバージョンを指定します。SNMPv1および SNMPv2cの場合、通知はトラップ PDU（Protocol Data Unit）で送信されます。SNMPv3の場合、通知は SNMPv3ヘッダのある SNMPv2-TRAP-PDU

で送信されます。SNMPv1または SNMPv2cで特定のホストにトラップパケットを送信する場合、指定したコミュニティ文字列がトラップパケット内のコミュニティ文字列として機能します。 SNMPv3で特定のホストにトラップパケットを送信する場合、パケットの送信に認証および暗号化を実行するかどうかを指定する必要があります。指定したコミュニティ文字列がSNMPv3パケットのユーザ名として機能します。まず、snmp-server userコマンドまたは snmp-server user v3コマンドを用いて、ユーザを作成する必要があります。トラップパケットの送信においては、指定されたユーザ（またはコミュニティ名）に関連付けられている notify-viewが確認されます。トラップパケットとともに送信されるバインド変数が notify-viewに存在しない場合、このホストには通知が表示されません。

port PORT-NUMBER （オプション）UDPポート番号を指定します。デフォルトのトラップ UDPポート番号は 162です。UDPポート番号の範囲は 1～65535です。一部のポート番号は他のプロトコルと競合する場合があります。


654


10.1.7 snmp-server user

実行例

この実行例は、バージョン 1で、コミュニティ文字列「comaccess」のトラップ受信者163.10.50.126を設定する方法を示しています。

この実行例は、バージョン 3の認証セキュリティレベルで、ユーザ名が「useraccess」のトラップ受信者 163.10.50.126を設定する方法を示しています。

この実行例は、バージョン 1で、コミュニティ文字列「comaccess」のトラップ受信者163.10.50.126を設定する方法を示しています。UDPポート番号は 50001に設定されます。


このコマンドを用いて、SNMPユーザを作成します。SNMPユーザを削除するには、このコマンドの no形式を使用します。

構文

• snmp-server user USER-NAME GROUP-NAME {v1| v2c | v3 [encrypted]

[auth {md5 | sha} AUTH-PASSWORD [priv PRIV-PASSWORD]]} [access IP-

ACL-NAME]

• no snmp-server user USER-NAME GROUP-NAME {v1| v2c | v3}

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server community comaccess rwMGA-ML4TWPoE++(config)# snmp-server host 163.10.50.126 version 1 comaccessMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server group groupaccess v3 auth read CommunityView write CommunityViewMGA-ML4TWPoE++(config)# snmp-server user useraccess groupaccess v3 auth md5 12345678MGA-ML4TWPoE++(config)# snmp-server host 163.10.50.126 version 3 auth useraccessMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server community comaccess rwMGA-ML4TWPoE++(config)# snmp-server host 163.10.50.126 version 1 comaccess port 50001MGA-ML4TWPoE++(config)#

パラメータ概要USER-NAME 最大 32文字のユーザ名を指定します。構文はスペースを許可しな

い一般的な文字列です。GROUP-NAME ユーザが属するグループの名前を指定します。構文はスペースを許

可しない一般的な文字列です。

655



デフォルト

デフォルトでは、1ユーザです。User Name：initialGroup Name：initial




レベル：15


SMNPユーザを作成するには、ユーザが使用するセキュリティモデルと、ユーザが作成されるグループを指定します。SNMPv3ユーザを作成するには、認証および暗号化に使用するパスワードを指定する必要があります。SNMPサーバホストに関連付けられている SNMPユーザは、削除できません。

v1 ユーザが SNMPv1セキュリティモードを使用するように指定します。

v2c ユーザが SNMPv2cセキュリティモードを使用するように指定します。

v3 ユーザが SNMPv3セキュリティモードを使用するように指定します。

encrypted （オプション）以下のパスワードが暗号化形式であることを指定します。

auth （オプション）認証レベルを指定します。md5 （オプション）HMAC-MD5-96認証を使用します。

sha （オプション）HMAC-SHA-96認証を使用します。AUTH-PASSWORD （オプション）認証パスワードを平文形式で指定します。このパス

ワードはMD5の場合 8～ 16オクテット、SHAの場合 8～ 20

オクテットです。encryptedパラメータを指定すると、その長さはMD5で 32、SHAで 40になります。形式は 16進数値です。

priv （オプション）暗号化のタイプを指定します。PRIV-PASSWORD プライベートパスワードを平文形式で指定します。このパスワード

は 64文字までです。encryptedパラメータを指定すると、長さは 16オクテットに固定されます。

access IP-ACL-NAME （オプション）ユーザに関連付ける標準 IPの ACLを指定します。


656


10.1.8 snmp-server view

実行例

この実行例は、SNMPv3グループパブリックでユーザ「user1」に平文パスワードを設定する方法を示しています。

この実行例は、平文パスワードの代わりにMD5ダイジェスト文字列を使用する方法を示しています。

10.1.8 snmp-server view

このコマンドを用いて、ビューエントリを作成または変更します。指定した SNMP

ビューエントリを削除するには、このコマンドの no形式を使用します。

構文

• snmp-server view VIEW-NAME OID-TREE {included | excluded}

• no snmp-server view VIEW-NAME

パラメータ

デフォルト

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server user user1 public v3 auth md5 authpassword priv privpasswordMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server user user1 public v3 encrypted auth md5 00112233445566778899AABBCCDDEEFFMGA-ML4TWPoE++(config)#

パラメータ概要VIEW-NAME ビューエントリの名前を指定します。有効な長さは 1～ 32文字で

す。構文はスペースを許可しない一般的な文字列です。OID-TREE ビューに含めるまたはビューから除外する ASN.1サブツリーのオ

ブジェクト IDを指定します。サブツリーを特定するには、1.3.6.2.4などの数字や、systemなどの単語からなるテキスト文字列を指定します。単一のサブ IDにアスタリスク（*）のワイルドカードを用いて、サブツリーファミリを指定します。

included SNMPビューに含めるサブツリーを指定します。

excluded SNMPビューから除外するサブツリーを指定します。

VIEW-NAME OID-TREE View Type

Restricted 1.3.6.1.2.1.1 Included

657


10.1.9 show snmp trap link-status




レベル：15


このコマンドを用いて、MIBオブジェクトのビューを作成します。

実行例

この実行例は、MIBビュー「interfacesMibView」を作成し、SNMPグループ「guestgroup」とともに read-viewとして定義する方法を示しています。

10.1.9 show snmp trap link-status

このコマンドを用いて、インターフェースごとのリンクステータストラップ状態を表示します。

構文

• show snmp trap link-status [interface INTERFACE-ID [, | -]]

パラメータ

Restricted 1.3.6.1.2.1.11 Included

Restricted 1.3.6.1.6.3.10.2.1 Included



CommunityView 1 Included

CommunityView 1.3.6.1.6.3 Excluded

CommunityView 1.3.6.1.6.3.1 Included

VIEW-NAME OID-TREE View Type

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server view interfacesMibView 1.3.6.1.2.1.2 includedMGA-ML4TWPoE++(config)# snmp-server group guestgroup v3 auth read interfacesMibViewMGA-ML4TWPoE++(config)#


658


10.1.10 show snmp-server

デフォルト

なし




レベル：1


このコマンドを用いて、インターフェースごとのリンクアップ /リンクダウントラップ状態を表示します。

実行例

この実行例は、FiveGigabitEthernet1/0/1～ 1/0/4のインターフェースのリンクアップ/リンクダウントラップ状態を表示する方法を示しています。

10.1.10show snmp-server

このコマンドを用いて、SNMPサーバのグローバル状態設定およびトラップ関連設定を表示します。




MGA-ML4TWPoE++#show snmp trap link-status interface fi1/0/1-4

Interface Trap state------------- -------------Fi1/0/1 EnabledFi1/0/2 EnabledFi1/0/3 EnabledFi1/0/4 Enabled

MGA-ML4TWPoE++#

659


10.1.10 show snmp-server

構文

• show snmp-server [traps]

パラメータ

デフォルト

なし




レベル：1


show snmp-serverコマンドを用いて、SNMPサーバのグローバル状態設定を表示します。show snmp-server trapsコマンドを用いて、トラップ関連の設定を表示します。

実行例

この実行例は、SNMPサーバ設定を表示する方法を示しています。

この実行例は、トラップ関連の設定を表示する方法を示しています。

パラメータ概要traps （オプション）トラップ関連の設定を表示します。

MGA-ML4TWPoE++#show snmp-server

SNMP Server : EnabledName : SwitchLocation :Contact :SNMP UDP Port : 161SNMP Response Broadcast Request : Enabled

MGA-ML4TWPoE++#

660


10.1.11 show snmp-server trap-sending

10.1.11show snmp-server trap-sending

このコマンドを用いて、ポートごとの SNMPトラップ送信状態を表示します。

構文

• show snmp-server trap-sending [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、ポート単位のトラップ送信状態を表示します。オプションのパラメータを指定しない場合は、すべてのポートが表示されます。

MGA-ML4TWPoE++#show snmp-server traps

Global Trap State : EnabledIndividual Trap State: Authentication : Enabled Linkup : Enabled Linkdown : Enabled Coldstart : Disabled Warmstart : Disabled

MGA-ML4TWPoE++#




661


10.1.12 snmp-server

実行例

この実行例は、FiveGigabitEthernet1/0/1～ 1/0/4のトラップ送信状態を表示する方法を示しています。

10.1.12snmp-server

このコマンドを用いて、SNMPエージェントを有効にします。SNMPエージェントを無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server

• no snmp-server

パラメータ

なし

デフォルト





レベル：12


SNMPマネージャは SNMP要求をエージェントに送信し、SNMP応答と通知をエージェントから受信することによって、SNMPエージェントを管理します。エージェント上のSNMPサーバが有効になって初めてエージェントを管理できます。

MGA-ML4TWPoE++#show snmp-server trap-sending interface fi1/0/1-4

Port Trap Sending----------------- --------------- fi1/0/1 Enabled fi1/0/2 Enabled fi1/0/3 Enabled fi1/0/4 Enabled MGA-ML4TWPoE++#

662


10.1.13 snmp-server contact

実行例

この実行例は、SNMPサーバを有効にする方法を示しています。

10.1.13snmp-server contact

このコマンドを用いて、装置のシステム連絡先情報を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• snmp-server contact TEXT

• no snmp-server contact

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、装置管理のシステム連絡先情報を設定します。

実行例

この実行例は、「MIS Department II」という文字列でシステム連絡先情報を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-serverMGA-ML4TWPoE++(config)#

パラメータ概要TEXT システムの連絡先情報を記述する文字列を指定します。最大長は

255文字です。構文は一般的な文字列であり、スペースを使用できます。

663


10.1.14 snmp-server enable traps

10.1.14snmp-server enable traps

このコマンドを用いて、トラップパケットの送信をグローバルに有効にします。トラップパケットの送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps

• no snmp-server enable traps

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、デバイスによる SNMP通知トラップの送信をグローバルに有効にします。これらの SNMP通知を送信するようルータを設定するには、snmp-server

enable trapsコマンドを入力してグローバル設定を有効にします。

実行例

この実行例は、SNMPトラップのグローバル送信状態を有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server contact MIS Department IIMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable trapsMGA-ML4TWPoE++(config)#

664


10.1.15 snmp-server enable traps snmp

10.1.15snmp-server enable traps snmp

このコマンドを用いて、すべてまたは特定の SNMP通知の送信を有効にします。すべてまたは特定の SNMP通知を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps snmp [authentication] [linkup] [linkdown]

[coldstart] [warmstart]

• no snmp-server enable traps snmp [authentication] [linkup] [linkdown]

[coldstart] [warmstart]

パラメータ

デフォルト





レベル：12

パラメータ概要authentication （オプション）SNMP認証エラー通知の送信を制御します。正しく

認証されていない SNMPメッセージを装置が受信すると、authenticationFailuretrapが生成されます。認証方法は、使用中の SNMPのバージョンによって異なります。SNMPv1またはSNMPv2cの場合、認証エラーはパケットを形成するコミュニティ文字列に誤りがあるときに発生します。SNMPv3の場合は、パケットを形成する SHA/MD5認証キーに誤りがあるときに発生します。

linkup （オプション）SNMP linkUp通知の送信を制御します。linkup

（3）トラップは、通信リンクの 1つが起動していることを装置が認識すると生成されます。

linkdown （オプション）SNMP linkDown通知の送信を制御します。linkDown（2）トラップは、通信リンクの 1つに障害が発生していることを装置が認識すると生成されます。

coldstart （オプション）SNMP coldStart通知の送信を制御します。

warmstart （オプション）SNMP warmStart通知の送信を制御します。

665


10.1.16 snmp-server location


このコマンドを用いて、SNMP標準通知トラップの送信を制御します。通知トラップの送信を有効にするには、グローバル設定も有効にする必要があります。

実行例

この実行例は、ルータがコミュニティ文字列 publicを使用して、すべての SNMPトラップをホスト 10.9.18.100に送信できるようにする方法を示しています。

この実行例は、SNMP認証トラップを有効にする方法を示しています。

10.1.16snmp-server location

このコマンドを用いて、システムの位置情報を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• snmp-server location TEXT

• no snmp-server location

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps MGA-ML4TWPoE++(config)# snmp-server enable traps snmpMGA-ML4TWPoE++(config)# snmp-server host 10.9.18.100 version 2c publicMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps snmp authenticationMGA-ML4TWPoE++(config)#

パラメータ概要TEXT システムの位置情報を記述する文字列を指定します。最大文字数は

255文字です。構文は一般的な文字列であり、スペースを使用できます。

666


10.1.17 snmp-server name


レベル：12


このコマンドを用いて、スイッチ上のシステムの位置情報を設定します。

実行例

この実行例は、「HQ 15F」という文字列でシステムの位置情報を設定する方法を示しています。

10.1.17snmp-server name

このコマンドを用いて、システムの名前情報を設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• snmp-server name NAME

• no snmp-server name

パラメータ

デフォルト

デフォルトのホスト名は「Switch」です。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server location HQ 15FMGA-ML4TWPoE++(config)#

パラメータ概要NAME ホスト名情報を記述する文字列を指定します。最大文字数は 255

文字です。ホスト名は 10文字以内で指定することを推奨します。

667


10.1.18 snmp-server trap-sending disable


このコマンドを用いて、スイッチ上のシステムの名前情報を設定します。

実行例

この実行例は、システムの名前を「SiteA-switch」に設定する方法を示しています。

10.1.18snmp-server trap-sending disable

このコマンドを用いて、ポートのトラップ送信状態を無効にします。ポートのトラップ送信状態を有効にするには、このコマンドの no形式を使用します。

構文

• snmp-server trap-sending disable

• no snmp-server trap-sending disable

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、設定ポートから SNMP通知トラップを送信するポートを無効にします。送信を無効にすると、システムで生成される SNMP通知トラップはポートから送信できません。他のシステムで生成されてポートに転送される SNMPトラップは、この制限の対象外です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server name SiteA-switchMGA-ML4TWPoE++(config)#

668


10.1.19 snmp-server service-port

実行例

この実行例は、FiveGigabitEthernet1/0/4からの通知トラップの送信を無効にする方法を示しています。

10.1.19snmp-server service-port

このコマンドを用いて、SNMP UDPポート番号を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• snmp-server service-port PORT-NUMBER

• no snmp-server service-port

パラメータ

デフォルト

デフォルトでは、この番号は 161です。




レベル：12


このコマンドを用いて、スイッチ上の SNNP UDPポート番号を設定します。エージェントは、設定されたサービス UDPポート番号の SNMP要求パケットをリッスンします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# snmp-server trap-sending disableMGA-ML4TWPoE++(config-if)#

パラメータ概要PORT-NUMBER UDPポート番号を指定します。範囲は 1～ 65535です。一部の

番号は他のプロトコルと競合する場合があります。

669


10.1.20 snmp-server response broadcast-request

実行例

この実行例は、SNMP UDPポート番号を設定する方法を示しています。

10.1.20snmp-server response broadcast-request

このコマンドを用いて、サーバによるブロードキャスト SNMP GetRequestパケットへの応答を有効にします。ブロードキャスト SNMP GetRequestパケットへの応答を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server response broadcast-request

• no snmp-server response broadcast-request

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、サーバによるブロードキャスト SNMP GetRequestパケットへの応答を有効または無効にします。NMSツールを利用すれば、ブロードキャスト SNMP

GetRequestパケットを送信してネットワーク装置を発見できます。この機能に対応するために、ブロードキャスト GetRequestパケットを有効にする必要があります。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server service-port 50000MGA-ML4TWPoE++(config)#

670


10.1.21 snmp trap link-status

実行例

この実行例は、サーバによるブロードキャスト SNMP GetRequestパケットへの応答を有効にする方法を示しています。

10.1.21snmp trap link-status

このコマンドを用いて、インターフェースで発生した link-upおよび link-downイベントの通知を有効にします。通知を無効にするには、このコマンドの no形式を使用します。

構文

• snmp trap link-status

• no snmp trap link-status

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、インターフェースでの link-upおよび link-downトラップの送信を有効または無効にします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server response broadcast-requestMGA-ML4TWPoE++(config)#

671


10.1.21 snmp trap link-status

実行例

この実行例は、FiveGigabitEthernet1/0/1での link-upおよび link-downトラップの生成を無効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# no snmp trap link-statusMGA-ML4TWPoE++(config-if)#

672

10.2 LLDP（Link Layer Discovery Protocol）

10.2.1 clear lldp counters

10.2 LLDP（Link Layer Discovery

Protocol）

LLDP（Link Layer Discovery Protocol）は、接続された機器の情報を定期的に収集するしくみです。IP電話機、プリンタ、ネットワークカメラ等、機器が LLDPに対応していれば、どのような機器がどこに接続されているかを知ることができます。また、収集された情報から設定ミス等を識別したり、各種プロトコルの設定やスイッチの動作等を情報にあわせて変更することも可能になります。

図 58-1 LLDPの概略

10.2.1 clear lldp counters

このコマンドを用いて、LLDP統計を削除します。

構文

• clear lldp counters [all | interface INTERFACE-ID [, | -]]

673


10.2.2 clear lldp table

パラメータ

デフォルト

なし


特権モード

コマンドのデフォルトレベル

レベル：12


このコマンドを interfaceパラメータとともに用いて、指定したインターフェースのLLDP統計をリセットします。allパラメータを指定して実行すると、グローバル LLDP統計、およびすべてのインターフェースの LLDP統計がクリアされます。オプションのパラメータを設定しない場合は、LLDPグローバルカウンタのみがクリアされます。

実行例

この実行例は、すべての LLDP統計をクリアする方法を示しています。


このコマンドを用いて、近傍の装置から学習したすべての LLDP情報を削除します。

パラメータ概要all （オプション）すべてのインターフェースの LLDPカウンタ情報お

よびグローバル LLDP統計をクリアします。

interface INTERFACE-ID （オプション）LLDPカウンタ情報をクリアするインターフェースを指定します。有効なインターフェースは物理インターフェースです。



MGA-ML4TWPoE++# clear lldp counters allMGA-ML4TWPoE++#

674



構文

• clear lldp table {all | interface INTERFACE-ID [, | -]}

パラメータ

デフォルト

なし


特権モード


レベル：12


interfaceパラメータを指定せずにこのコマンドを実行すると、すべてのインターフェースのすべての近傍情報がクリアされます。

実行例

この実行例は、すべてのインターフェースのすべての近傍情報をクリアする方法を示しています。

パラメータ概要all すべてのインターフェースの LLDP近傍情報をクリアします。

interface INTERFACE-ID インターフェース IDを指定します。有効なインターフェースは物理インターフェースです。



MGA-ML4TWPoE++# clear lldp table allMGA-ML4TWPoE++#

675


10.2.3 lldp dot1-tlv-select


このコマンドを用いて、IEEE 802.1 Organizationally Specific TLVセットのうち、どのオプションの TLV（type-length-value setting）を LLDPDUで送信およびカプセル化し、近傍の装置に送信するか、指定します。TLVの送信を無効にするには、このコマンドのno形式を使用します。

構文

• lldp dot1-tlv-select {port-vlan | protocol-vlan VLAN-ID [, | -] | vlan-name

[VLAN-ID [, | -]] | protocol-identity [PROTOCOL-NAME]}

• no lldp dot1-tlv-select {port-vlan | protocol-vlan [VLAN-ID [, | -]] | vlan-

name [VLAN-ID [, | -]] | protocol-identity [PROTOCOL-NAME]}

パラメータ

パラメータ概要port-vlan 送信する Port VLAN ID TLVを指定します。Port VLAN ID TLVは

オプションの固定長 TLVであり、VLANブリッジポートによるPVID（ポート VLAN ID）のアドバタイズが可能です。PVIDはタグなしのフレームあるいはプライオリティタグのフレームに関連付けられます。

protocol-vlan 送信する PPVID（Port and Protocol VLAN ID）TLVを指定します。PPVID TLVはオプションの TLVであり、ブリッジポートによるポートおよびプロトコル VLAN IDのアドバタイズが可能です。

VLAN-ID PPVID TLVの VLAN IDを指定します。VLAN IDの範囲は 1～4094です。VLAN IDを指定しない場合は、設定済みの PPVID

VLANがすべてクリアされ、PPVID TLVは送信されません。



vlan-name 送信する VLAN name TLVを指定します。VLAN name TLVはオプションの TLVであり、IEEE 802.1Q対応の IEEE 802 LANステーションによる、VLANの割り当て名のアドバタイズが可能です。この VLANを用いて設定が行われます。

VLAN-ID （オプション）VLAN name TLVの VLAN IDを指定します。VLAN IDの範囲は 1～ 4094です。VLAN IDを指定しない場合は、VLAN name TLVの設定済み VLANすべてがクリアされ、VLAN name TLVは送信されません。

676



デフォルト

IEEE 802.1 Organizationally Specific TLVは選択されません。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。オプションの TLVはアドバタイズ状態が有効な場合、LLDPDUでカプセル化され、他の装置に送信されます。Protocol Identity TLVのオプションデータタイプは、対応するローカルシステムプロトコル IDインスタンスをポート上でアドバタイズするかどうかを示します。Protocol

Identity TLVは、ネットワーク運用で重要となるプロトコルを装置でアドバタイズできるようにする 1つの方法です。たとえば、STP（Spanning Tree Protocol）、LACP（Link

Aggregation Control Protocol）、さらにベンダ独自の各種類似プロトコルによって、ネットワークのトポロジと接続性が維持されます。両方のプロトコロル機能が動作しており、ポート上でのアドバタイズでプロトコル IDが有効な場合、Protocol Identity TLVがアドバタイズされます。



protocol-identity 送信する Protocol Identity TLVを指定します。Protocol Identity

TLVはオプションの TLVであり、IEEE 802 LANステーションによる、ポートを通じてアクセス可能な特定のプロトコルのアドバタイズが可能です。

PROTOCOL-NAME （オプション）ここに、プロトコル名として以下のいずれかの文字列を指定します。eapol - LAN上の EAP（Extensible Authentication Protocol）lacp - Link Aggregation Control Protocol

gvrp - GARP VLAN Registration Protocol

stp - Spanning Tree Protocol


677



設定した VLAN IDがそのインターフェース上のプロトコル VLANに一致し、かつ VLAN

が存在する場合のみ、該当する VLANの PPVID TLVが送信されます。インターフェースが設定済み VLAN IDのメンバポートである場合のみ、VLANが VLAN Name TLV内でアドバタイズされます。

実行例

この実行例は、Port VLAN ID TLVのアドバタイズを有効にする方法を示しています。

この実行例は、Port and Protocol VLAN ID TLVのアドバタイズを有効にする方法を示しています。アドバタイズした VLANには 1～ 3が含まれます。

この実行例は、vlan1から vlan3までの VLAN Name TLVのアドバタイズを有効にする方法を示しています。

この実行例は、LACP Protocol Identity TLVのアドバタイズを有効にする方法を示しています。


このコマンドを用いて、IEEE 802.3 Organizationally Specific TLVセットのうち、どのオプションの TLV（type-length-value setting）を LLDPDUでカプセル化し、近傍の装置に送信するか、指定します。TLVの送信を無効にするには、このコマンドの no形式を使用します。

構文

• lldp dot3-tlv-select [mac-phy-cfg | link-aggregation | max-frame-size ]

• no lldp dot3-tlv-select [mac-phy-cfg | link-aggregation | max-frame-size ]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp dot1-tlv-select port-vlanMGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp dot1-tlv-select protocol-vlan 1-3MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#lldp dot1-tlv-select vlan-name 1-3MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp dot1-tlv-select protocol-identify lacpMGA-ML4TWPoE++(config-if)#

678



パラメータ

デフォルト

IEEE 802.3 Organizationally Specific TLVは選択されません。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを実行すると、オプションの IEEE 802.3 Organizationally Specific TLVをアドバタイズできます。アドバタイズ状態が有効な場合、それぞれの TLVが LLDPDUでカプセル化され、他の装置に送信されます。オプションのパラメータを指定しない場合は、サポートされている IEEE 802.3

Organizationally Specific TLVすべてがこのコマンドで選択または選択解除されます。

実行例

この実行例は、MAC/PHY Configuration/Status TLVのアドバタイズを可能にする方法を示しています。

パラメータ概要mac-phy-cfg （オプション）送信するMAC/PHY Configuration/Status TLVを

指定します。MAC/PHY Configuration/Status TLVはオプションの TLVであり、（1）送信側 IEEE 802.3 LANノードのデュプレックスとビットレート性能、（2）送信側 IEEE 802.3 LANノードの現在のデュプレックスとビットレート設定を特定します。

link-aggregation （オプション）送信する Link Aggregation TLVを指定します。Link Aggregation TLVには、リンクのアグリゲートが可能かどうか、現在、リンクがアグリゲートされているかどうかに関する情報、さらにはポートのアグリゲート済みポートチャネル IDなどの情報が含まれています。ポートがアグリゲートされていない場合、IDは 0になります。

max-frame-size （オプション）送信するMaximum Frame Size TLVを指定します。Maximum Frame Size TLVは、実装されているMACおよびPHYの最大フレームサイズ機能を示します。

679


10.2.5 lldp fast-count

10.2.5 lldp fast-count

このコマンドを用いて、スイッチの LLDP-MEDファストスタート実行回数のオプションを設定します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp fast-count VALUE

• no lldp fast-count

パラメータ

デフォルト





レベル：12


LLDP-MED Capabilities TLVが検出されると、アプリケーションレイヤーはファストスタートメカニズムを開始します。このコマンドを用いて、ファストスタート実行回数を設定します。ファストスタート実行回数は、1回のファストスタート間隔が終了するまでのLLDPメッセージの送信数を示します。

実行例

この実行例は、LLDP MEDファストスタート実行回数を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp dot3-tlv-select mac-phy-cfgMGA-ML4TWPoE++(config-if)#

パラメータ概要VALUE LLDP-MEDファストスタート実行回数の値を指定します。この値

は、1～ 10の範囲で指定します。

680


10.2.6 lldp hold-multiplier

10.2.6 lldp hold-multiplier

このコマンドを用いて、スイッチにおける LLDP更新の保持乗数を設定します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp hold-multiplier VALUE

• no lldp hold-multiplier

パラメータ

デフォルト





レベル：12


このパラメータは、LLDPDUの TTL値の計算に使用する、LLDPDU送信間隔の乗数です。有効期間は、保持乗数に TX間隔を掛けることによって算出します。パートナスイッチでは、指定されたアドバタイズの TTLの期限が切れると、アドバタイズされたデータが近傍スイッチのMIBから削除されます。

実行例

この実行例は、LLDP保持乗数を 3に設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp fast-count 10MGA-ML4TWPoE++(config)#

パラメータ概要VALUE LLDPDUの TTL値の計算に使用する、LLDPDU送信間隔の乗数を

指定します。この値は、2～ 10の範囲で指定します。

681


10.2.7 lldp management-address


このコマンドを用いて、物理インターフェースでアドバタイズされる管理アドレスを設定します。設定を削除するには、このコマンドの no形式を使用します。

構文

• lldp management-address [IP-ADDRESS | IPV6-ADDRESS]

• no lldp management-address [IP-ADDRESS | IPV6-ADDRESS]

パラメータ

デフォルト

LLDP管理アドレスは設定されません（Management Address TLVは送信されません）。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを用いて、指定したポートのManagement Address TLVで送信される IPv4/IPv6アドレスを指定します。IPアドレスが指定されているものの、システム上のいずれかのインターフェースに関連付けられていない場合、そのアドレスは送信されません。lldp management-addressコマンドでアドレスを指定しない場合は、スイッチによって、最低の VLAN IDを持つ VLANの IPv4および IPv6アドレスが 1つ以上見つかります。適用可能な IPv4/IPv6アドレスが存在しない場合、Management Address TLVは

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp hold-multiplier 3MGA-ML4TWPoE++(config)#

パラメータ概要IP-ADDRESS （オプション）Management Address TLVによって送信される

IPv4アドレスを指定します。IPV6-ADDRESS （オプション）Management Address TLVによって送信される

IPv6アドレスを指定します。

682



アドバタイズされません。管理者がアドレスを設定した後は、デフォルトの IPv4と IPv6

の両方の管理アドレスが非アクティブになり、送信されません。設定済みアドレスをすべて削除すると、デフォルトの IPv4または IPv6のアドレスが再度アクティブになります。このコマンドを複数回実行することによって、複数の IPv4/IPv6管理アドレスを設定できます。管理アドレスを指定せずに no lldp management-addressコマンドを用いると、LLDPDUで言及した管理アドレスが無効になります。有効な管理アドレスがリストにない場合、Management Address TLVは送信されません。

実行例

この実行例は、管理アドレスエントリの設定用に FiveGigabitEthernet1/0/1および 1/

0/2を有効にする方法を示しています（IPv4）。

この実行例は、管理アドレスエントリの設定用に FiveGigabitEthernet1/0/3および 1/

0/4を有効にする方法を示しています（IPv6）。

この実行例は、FiveGigabitEthernet1/0/1および 1/0/2から管理アドレス 10.1.1.1を削除する方法を示しています。10.1.1.1が最後のアドレスの場合、Management

Address TLVは送信されません。

この実行例は、FiveGigabitEthernet1/0/3および 1/0/4から管理アドレスFE80::250:A2FF:FEBF:A056を削除する方法を示しています。

この実行例は、FiveGigabitEthernet1/0/4からすべての管理アドレスを削除する方法を示しています。FiveGigabitEthernet1/0/4で、Management Address TLVは送信されません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface range FiveGigabitEthernet1/0/1-1/0/2MGA-ML4TWPoE++(config-if-range)# lldp management-address 10.1.1.1MGA-ML4TWPoE++(config-if-range)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface range FiveGigabitEthernet1/0/3-1/0/4MGA-ML4TWPoE++(config-if-range)# lldp management-address FE80::250:A2FF:FEBF:A056MGA-ML4TWPoE++(config-if-range)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface range FiveGigabitEthernet1/0/1-1/0/2MGA-ML4TWPoE++(config-if-range)# no lldp management-address 10.1.1.1MGA-ML4TWPoE++(config-if-range)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface range FiveGigabitEthernet1/0/3-1/0/4MGA-ML4TWPoE++(config-if-range)# no lldp management-address FE80::250:A2FF:FEBF:A056MGA-ML4TWPoE++(config-if-range)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# no lldp management-addressMGA-ML4TWPoE++(config-if)#

683


10.2.8 lldp med-tlv-select

10.2.8 lldp med-tlv-select

このコマンドを用いて、どのオプションの LLDP-MED TLVを LLDPDUで送信およびカプセル化し、近傍の装置に送信するか、指定します。TLVの送信を無効にするには、このコマンドの no形式を使用します。

構文

• lldp med-tlv-select [capabilities | inventory-management | network-

policy]

• no lldp med-tlv-select [capabilities | inventory-management | network-

policy]

パラメータ

デフォルト

LLDP-MED TLVは選択されません。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを用いて、LLDP-MED

TLVの送信を有効または無効にします。 Capabilities TLVの送信を無効にすると同時に、物理インターフェースでの LLDP-MED

が無効になります。つまり、他の LLDP-MED TLVが有効な場合でも、すべての LLDP-

MED TLVが送信されません。

パラメータ概要capabilities （オプション）LLDP-MED Capabilities TLVを送信します。

inventory-management （オプション）LLDP-MED Inventory Management TLVを送信します。

network-policy （オプション）LLDP-MED Network Policy TLVを送信します。

684


10.2.9 lldp receive

デフォルトでは、スイッチは端末装置から LLDP-MEDパケットを受信するまで、LLDPパケットのみを送信します。スイッチは LLDPパケットのみを受信するまで、LLDP-MEDパケットの送信を続けます。

実行例

この実行例は、LLDP-MED TLVおよび LLDP-MED Capabilities TLVの送信を有効にする方法を示しています。

10.2.9 lldp receive

このコマンドを用いて、物理インターフェースによる LLDPメッセージの受信を有効にします。LLDPメッセージの受信を無効にするには、このコマンドの no形式を使用します。

構文

• lldp receive

• no lldp receive

パラメータ

なし

デフォルト

サポートされているすべてのインターフェースで LLDPが有効です。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを用いて、物理インターフェースによる LLDPメッセージの受信を有効にします。LLDPが実行中でない場合、スイッチは LLDPメッセージを受信しません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp med-tlv-select capabilitiesMGA-ML4TWPoE++(config-if)#

685


10.2.10 lldp reinit

実行例

この実行例は、物理インターフェースによる LLDPメッセージの受信を有効にする方法を示しています。

10.2.10lldp reinit

このコマンドを用いて、スイッチに再初期化の最小遅延時間を設定します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp reinit SECONDS

• no lldp reinit

パラメータ

デフォルト





レベル：12


再度有効にした LLDP物理インターフェースでは、最後の無効コマンド実行後、再初期化遅延時間が経過してから再初期化を行います。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp receiveMGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS インターフェースでの LLDP初期化の遅延時間を指定します。この

値は、1～ 10秒の範囲で指定します。

686


10.2.11 lldp run

実行例

この実行例は、再初期化遅延間隔を 5秒に設定する方法を示しています。

10.2.11lldp run

このコマンドを用いて、LLDPをグローバルに有効にします。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp run

• no lldp run

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて LLDPをグローバルに有効にすることにより、スイッチが LLDPパケットの送信を開始し、LLDPパケットの受信と処理ができるようになります。インターフェースコンフィグレーションモードでコマンドを用いて LLDPの送受信を制御できます。送信を制御する場合は lldp transmitコマンド、受信を制御する場合は lldp receiveコマンドを使用します。LLDPはグローバルおよび物理インターフェースの両方で有効な場合にのみ、物理インターフェースに対して効果を発揮します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp reinit 5MGA-ML4TWPoE++(config)#

687


10.2.12 lldp forward

LLDPパケットをアドバタイズすることによって、スイッチは物理インターフェースを介して近傍に情報を通知します。スイッチは、近傍からアドバタイズされた LLDPパケットから、接続性および管理情報を学習します。

実行例

この実行例は、LLDPを有効にする方法を示しています。

10.2.12lldp forward

このコマンドを用いて、LLDPフォワーディング状態を有効にします。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp forward

• no lldp forward

パラメータ

なし

デフォルト





レベル：12


このコマンドは、LLDPフォワードをグルーバルに制御します。LLDPグローバル状態を無効にし、LLDPフォワーディングを有効にした場合、受信した LLDPDUパケットが転送されます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp runMGA-ML4TWPoE++(config)#

688


10.2.13 lldp tlv-select

実行例

この実行例は、LLDPグローバルフォワーディング状態を有効にする方法を示しています。

10.2.13lldp tlv-select

このコマンドを用いて、LLDPDUで送信およびカプセル化し、近傍の装置に送信する、802.1AB Basic Management Set TLVを選択します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp tlv-select [port-description | system-capabilities | system-description |

system-name]

• no lldp tlv-select [port-description | system-capabilities | system-

description | system-name]

パラメータ

デフォルト

オプションの 802.1AB Basic Management TLVは選択されません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp forwardMGA-ML4TWPoE++(config)#

パラメータ概要port-description （オプション）送信する Port Description TLVを指定します。

Port Description TLVにより、IEEE 802 LANステーションのポート説明をアドバタイズできます。

system-capabilities （オプション）送信する System Capabilities TLVを指定します。system-capabilitiesフィールドには、システムの一次機能を定義する機能のビットマップが含まれます。

system-description （オプション）送信する System Description TLVを指定します。system-descriptionには、システムのハードウェアタイプ、ソフトウェアオペレーティングシステム、およびネットワーキングソフトウェアのフルネームとバージョン IDを含める必要があります。

system-name （オプション）送信する System Name TLVを指定します。system-nameはシステムの完全修飾ドメイン名にする必要があります。

689


10.2.14 lldp transmit




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを用いて、送信するオプションの TLVを選択します。オプションの TLVのアドバタイズを選択した場合、このTLVは LLDPDUでカプセル化され、他の装置に送信されます。

実行例

この実行例は、サポートされているオプションの 802.1AB Basic Management TLVをすべて有効にする方法を示しています。

この実行例は、System Name TLVのアドバタイズを有効にする方法を示しています。

10.2.14lldp transmit

このコマンドを用いて、LLDPアドバタイズ（送信）機能を有効にします。LLDP送信を無効にするには、このコマンドの no形式を使用します。

構文

• lldp transmit

• no lldp transmit

パラメータ

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp tlv-selectMGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp tlv-select system-nameMGA-ML4TWPoE++(config-if)#

690


10.2.15 lldp tx-delay

デフォルト

サポートされているすべてのインターフェースで LLDP送信が有効です。




レベル：12


このコマンドは、物理ポートの設定に利用可能です。このコマンドを用いて、物理インターフェースでの LLDP送信を有効にします。LLDPが実行中でない場合、スイッチはLLDPメッセージを送信しません。

実行例

この実行例は、LLDP送信を有効にする方法を示しています。

10.2.15lldp tx-delay

このコマンドを用いて、送信遅延タイマを設定します。この遅延タイマは、常に変化するMIBコンテンツに伴う LLDPメッセージの最小送信間隔を定義します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp tx-delay SECONDS

• no lldp tx-delay

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp transmitMGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS インターフェースでの連続する LLDPDUの送信に対する遅延時間

を指定します。有効な値の範囲は 1～ 8192秒です。送信間隔タイマの値の 4分の 1を超えないようにしてください。

691


10.2.16 lldp tx-interval

デフォルト





レベル：12


LLDP送信間隔は、送信遅延タイマ値の 4倍以上でなければなりません。

実行例

この実行例は、送信遅延タイマ値を 8秒に設定する方法を示しています。

10.2.16lldp tx-interval

このコマンドを用いて、スイッチにおける LLDPDU送信間隔を設定します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• lldp tx-interval SECONDS

• no lldp tx-interval

パラメータ

デフォルト


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp tx-delay 8MGA-ML4TWPoE++(config)#

パラメータ概要SECONDS 各物理インターフェースでの連続する LLDPアドバタイズメント送

信の間隔を指定します。範囲は、5～ 32768秒です。

692


10.2.17 snmp-server enable traps lldp




レベル：12


この間隔で、LLDPパケットの送信レートを制御します。

実行例

この実行例は、LLDP更新を 50秒おきに送信するように設定する方法を示しています。

10.2.17snmp-server enable traps lldp

このコマンドを用いて、LLDPと LLDP-MEDのトラップ状態を有効にします。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps lldp [med]

• no snmp-server enable traps lldp [med]

パラメータ

デフォルト

LLDPと LLDP-MEDのトラップ状態は無効です。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# lldp tx-interval 50MGA-ML4TWPoE++(config)#

パラメータ概要med （オプション）LLDP-MEDのトラップ状態を有効にします。

693


10.2.18 lldp notification enable


レベル：12


LLDP通知の送信を有効にする場合に、snmp-server enable traps lldpコマンドを使用します。 LLDP-MED通知の送信を有効にする場合に、snmp-server enable traps lldp medコマンドを使用します。

実行例

この実行例は、LLDP MEDトラップを有効にする方法を示しています。

10.2.18lldp notification enable

このコマンドを用いて、インターフェースの LLDPと LLDP-MEDの通知の送信を有効にします。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• lldp [med] notification enable

• no lldp [med] notification enable

パラメータ

デフォルト

LLDPと LLDP-MEDの通知状態は無効です。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps lldp medMGA-ML4TWPoE++(config)#

パラメータ概要med （オプション）LLDP-MEDの通知状態を有効にします。

694


10.2.19 lldp subtype


レベル：12


LLDP通知の送信を有効にする場合に、lldp notification enableコマンドを使用します。 LLDP-MED通知の送信を有効にする場合に、lldp med notification enableコマンドを使用します。

実行例

この実行例は、FiveGigabitEthernet1/0/1における LLDP MED通知の送信を有効にする方法を示しています。

10.2.19lldp subtype

このコマンドを用いて、LLDP TLVのサブタイプを設定します。

構文

• lldp subtype port-id {mac-address | local}

パラメータ

デフォルト

Port ID TLVのサブタイプはローカル（ポート番号）です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp med notification enableMGA-ML4TWPoE++(config-if)#

パラメータ概要port-id Port ID TLVのサブタイプを指定します。

mac-address Port ID TLVのサブタイプを「MAC Address (3)」に指定し、「port-id」のフィールドがMACアドレスでエンコードされるように指定します。

local Port ID TLVのサブタイプを「Locally assigned (7)」に指定し、「port-id」のフィールドがポート番号でエンコードされるように指定します。

695


10.2.20 show lldp




レベル：12


このコマンドを用いて、LLDP TLVのサブタイプを指定します。ポート IDサブタイプを用いて、port-idフィールドでポートがどのように参照されているかを示します。

実行例

この実行例は、Port ID TLVのサブタイプをmac-addressに設定する方法を示しています。

10.2.20show lldp

このコマンドを用いて、スイッチの一般的な LLDP設定を表示します。

構文

• show lldp

パラメータ

なし

デフォルト

なし




レベル：1

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# lldp subtype port-id mac-addressMGA-ML4TWPoE++(config-if)#

696


10.2.21 show lldp interface


このコマンドを用いて、スイッチの LLDPグローバル設定を表示します。

実行例

この実行例は、スイッチの LLDPグローバル設定を表示する方法を示しています。

10.2.21show lldp interface

このコマンドを用いて、物理インターフェースでの LLDP設定を表示します。

構文

• show lldp interface INTERFACE-ID [, | -]

パラメータ

MGA-ML4TWPoE++#show lldp

LLDP System Information Chassis ID Subtype : MAC Address Chassis ID : 00-50-40-3C-77-81 System Name : System Description : Gigabit Ethernet Switch System Capabilities Supported: Repeater, Bridge System Capabilities Enabled : Repeater, BridgeLLDP-MED System Information: Device Class : Network Connectivity Device Hardware Revision : A1 Firmware Revision : V1.0.0.05 Software Revision : V1.0.0.00 Serial Number : 73S53010056 Manufacturer Name : Panasonic Model Name : MGA-ML4TWPoE++ Asset ID :

LLDP Configurations LLDP State : Disabled LLDP Forward State : Disabled Message TX Interval : 30 Message TX Hold Multiplier: 4 ReInit Delay : 2

--More--

パラメータ概要INTERFACE-ID 表示するインターフェース IDを指定します。有効なインター

フェースは物理インターフェースです。, （オプション）連続するインターフェースを指定します。または、


697


10.2.21 show lldp interface

デフォルト

なし




レベル：1


このコマンドを用いて、各物理インターフェースの LLDP情報を表示します。

実行例

この実行例は、特定の物理インターフェースの LLDP設定を表示する方法を示しています。



MGA-ML4TWPoE++#show lldp interface fi1/0/1

Port ID: fi1/0/1------------------------------------------------------------------------------Port ID :fi1/0/1Admin Status :TX and RXNotification :DisabledBasic Management TLVs: Port Description :Disabled System Name :Disabled System Description :Disabled System Capabilities :Disabled Enabled Management Address: (None)IEEE 802.1 Organizationally Specific TLVs:

Port VLAN ID :Disabled Enabled Port_and_Protocol_VLAN_ID (None) Enabled VLAN Name (None) Enabled Protocol_Identity (None)IEEE 802.3 Organizationally Specific TLVs:

--More--

698


10.2.22 show lldp local interface


10.2.22show lldp local interface

このコマンドを用いて、LLDP TLVによって近傍の装置に送信される物理インターフェース情報を表示します。

構文

• show lldp local interface INTERFACE-ID [, | -] [brief | detail]

パラメータ

パラメータ概要Enabled Management Address

有効な IPv4/IPv6アドレスを表示します。「(None)」は、ユーザがlldp management-addressコマンドを用いて管理アドレスを設定しなかったこと、あるいはデフォルトの有効な IPv4およびIPv6のアドレスが適用できないことを意味します。

Enabled Port and Protocol VLAN ID

有効なポートおよびプロトコル VLANを表示します。VLANリストは設定済みの有効な VLANです。PPVID VLANが設定されていない場合は、「(None)」が表示されます。

Enabled VLAN Name VLAN Name TLV送信用の有効な VLANが表示されます。VLAN

リストには設定済みの有効な VLANが含まれます。VLAN Name

TLVの VLANが設定されていない場合は、「(None)」が表示されます。

Enabled Protocol Identity

Protocol Identity TLVの有効なプロトコル文字列が表示されます。Protocol Identity TLVのプロトコルが有効でない場合は、「(None)」が表示されます。

パラメータ概要INTERFACE-ID インターフェース IDを指定します。有効なインターフェースは物

理インターフェースです。, （オプション）連続するインターフェースを指定します。または、



brief （オプション）brief（簡易）モードで情報を表示します。

detail （オプション）detailed（詳細）モードで情報を表示します。brief

と detailのどちらも指定しない場合、情報は normal（通常）モードで表示されます。

699


10.2.22 show lldp local interface

デフォルト

なし




レベル：1


このコマンドを用いて、アウトバウンド LLDPアドバタイズメントを格納するために現在利用できる、各物理インターフェースのローカル LLDP情報を表示します。

実行例

この実行例は、ポート 1のローカル情報を detailed（詳細）モードで表示する方法を示しています。

MGA-ML4TWPoE++#show lldp local interface fi1/0/1 detail

Port ID: fi1/0/1-----------------------------------------------------------------------------Port ID Subtype : LocalPort ID : fi1/0/1Port Description : Panasonic MGA-ML4TWPoE++ HW A1 firmware V1.0.0.00 Port 1 on Unit 1Port PVID : 1Management Address Count : 2

Address 1 : (default) Subtype : IPv4 Address : 192.168.70.124 IF Type : IfIndex OID : 1.3.6.1.4.1.396.5.4.1.40

Address 2 : Subtype : IPv4 Address : 192.168.70.124 IF Type : IfIndex OID : 1.3.6.1.4.1.396.5.4.1.40

PPVID Entries Count : 0 (None)--More--

700


10.2.23 show lldp management-address

この実行例は、ポート 1のローカル情報を normal（通常）モードで表示する方法を示しています。

この実行例は、ポート 1のローカル情報を brief（簡易）モードで表示する方法を示しています。

10.2.23show lldp management-address

このコマンドを用いて、管理アドレス情報を表示します。

構文

• show lldp management-address [IP-ADDRESS | IPV6-ADDRESS]

パラメータ

MGA-ML4TWPoE++#show lldp local interface fi1/0/1

Port ID: fi1/0/1-----------------------------------------------------------------------------Port ID Subtype : LocalPort ID : fi1/0/1Port Description : Panasonic MGA-ML4TWPoE++ HW A1 firmware V1.0.0.00 Port 1 on Unit 1Port PVID : 1Management Address Count : 2PPVID Entries Count : 0VLAN Name Entries Count : 1Protocol Identity Entries Count : 0MAC/PHY Configuration/Status : (See Detail)Link Aggregation : (See Detail)Maximum Frame Size : 1518LLDP-MED capabilities : (See Detail)Network Policy : (See Detail)

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show lldp local interface fi1/0/1 brief

Port ID: fi1/0/1-----------------------------------------------------------------------------Port ID Subtype : LocalPort ID : fi1/0/1Port Description : Panasonic MGA-ML4TWPoE++ HW A1 firmware V1.0.0.00 Port 1 on Unit 1

MGA-ML4TWPoE++#

パラメータ概要IP-ADDRESS （オプション）特定の IPv4アドレスの LLDP管理情報を表示しま

す。

701


10.2.24 show lldp neighbor interface

デフォルト

なし




レベル：1


このコマンドを用いて、管理アドレス情報を表示します。

実行例

この実行例は、すべての管理アドレス情報を表示する方法を示しています。

10.2.24show lldp neighbor interface

このコマンドを用いて、特定の物理インターフェースの近傍から現在学習されている情報を表示します。

構文

• show lldp neighbors interface INTERFACE-ID [, | -] [brief | detail]

IPV6-ADDRESS （オプション）特定の IPv6アドレスの LLDP管理情報を表示します。


MGA-ML4TWPoE++#show lldp local interface fi1/0/1 brief

Port ID: fi1/0/1-----------------------------------------------------------------------------Port ID Subtype : LocalPort ID : fi1/0/1Port Description : Panasonic MGA-ML4TWPoE++ HW A1 firmware V1.0.0.00 Port 1 on Unit 1

MGA-ML4TWPoE++#

702



パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、近傍の装置から学習した情報を表示します。





brief （オプション）brief（簡易）モードで情報を表示します。

detail （オプション）detailed（詳細）モードで情報を表示します。brief

と detailのどちらも指定しない場合、情報は normal（通常）モードで表示されます。

703



実行例

この実行例は、fi1/0/4の LLDPによって学習された近傍の装置に関する情報を detailed

（詳細）モードで表示する方法を示しています。

ZEUO6600RE#show lldp neighbors interface FiveGigabitEthernet1/0/4 detail

Port ID: fi1/0/4-------------------------------------------------------------------------------Remote Entities Count : 1 Entity 1 Chassis ID Subtype : MAC Address Chassis ID : 00-50-40-3D-EC-2C Port ID Subtype : Local Port ID : fi1/0/4 Port Description : System Name : System Description : System Capabilities : Management Address Count : 0 (None)

Port PVID : 0 PPVID Entries Count : 0 (None)

VLAN Name Entries Count : 0 (None)

Protocol ID Entries Count : 0 (None)

MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs Count : 0 (None)

LLDP-MED Capabilities Enabled: Capabilities : Not Support Network Policy : Not Support Location Identification : Not Support Extended Power Via MDI : Not Support Inventory : Not Support

Inventory Management: None

MGA-ML4TWPoE++#

704



この実行例は、リモートの LLDP情報を normal（通常）モードで表示する方法を示しています。

MGA-ML4TWPoE++# show lldp neighbor interface fi1/0/1

Port ID : fi1/0/1----------------------------------------------------------------------Remote Entities Count : 2Entity 1 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-01 Port ID Subtype : Local Port ID : fi1/0/1 Port Description : RMON Port 1 on Unit 1 System Name : Switch1 System Description : Stackable Ethernet Switch System Capabilities Supported : Repeater, Bridge System Capabilities Enabled : Repeater, Bridge Management Address Count : 1 Port VLAN ID : 1 PPVID Entries Count : 5 VLAN Name Entries Count : 3 Protocol ID Entries Count : 2 MAC/PHY Configuration Status : (See Detail) Power Via MDI : (See Detail) Link Aggregation : (See Detail) Maximum Frame Size : 1536LLDP-MED capabilities : (See Detail) Network policy : (See Detail)Extended Power Via MDI : (See Detail) Inventory Management : (See Detail) Unknown TLVs Count : 2Entity 2 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-02 Port ID Subtype : Local Port ID : fi1/0/1 Port Description : RMON Port 1 on Unit 2 System Name : Switch2 System Description : Stackable Ethernet SwitchSystem Capabilities Supported : Repeater, BridgeSystem Capabilities Enabled : Repeater, Bridge Management Address Count : 2 Port VLAN ID : 1 PPVID Entries Count : 5 VLAN Name Entries Count : 3 Protocol Id Entries Count : 2 MAC/PHY Configuration Status : (See Detail) Power Via MDI : (See Detail) Link Aggregation : (See Detail) Maximum Frame Size : 1536 LLDP-MED capabilities : (See Detail) Extended power via MDI : (See Detail)Network policy : (See Detail) Inventory Management : (See Detail)Unknown TLVs Count : 2

MGA-ML4TWPoE++#

705


10.2.25 show lldp traffic

この実行例は、FiveGigabitEthernet1/0/1～ 1/0/2での近傍情報を brief（簡易）モードで表示する方法を示しています。

10.2.25show lldp traffic

このコマンドを用いて、システムのグローバル LLDPトラフィック情報を表示します。

構文

• show lldp traffic

MGA-ML4TWPoE++# show lldp neighbor interface fi1/0/1-1/0/2 brief

Port ID: fi1/0/1------------------------------------------------------------Remote Entities Count : 2Entity 1 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-01 Port ID Subtype : Local Port ID : fi1/0/1 Port Description : RMON Port 1 on Unit 3Entity 2 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-02 Port ID Subtype : Local Port ID : fi1/0/2 Port Description : RMON Port 1 on Unit 4

Port ID : fi1/0/2 ---------------------------------------------------------------------Remote Entities Count : 3Entity 1 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-03 Port ID Subtype : Local Port ID : fi1/0/4 Port Description : RMON Port 2 on Unit 1Entity 2 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-04 Port ID Subtype : Local Port ID : ten1/0/5 Port Description : RMON Port 2 on Unit 2Entity 3 Chassis ID Subtype : MAC Address Chassis ID : 00-01-02-03-04-05 Port ID Subtype : Local Port ID : ten1/0/6 Port Description : RMON Port 2 on Unit 3

Total Entries: 2

MGA-ML4TWPoE++#

706


10.2.25 show lldp traffic

パラメータ

なし

デフォルト

なし




レベル：1


グローバル LLDPトラフィック情報は、スイッチにおける近傍検出動作の概要を表示します。

実行例

この実行例は、グローバル LLDPトラフィック情報を表示する方法を示しています。


MGA-ML4TWPoE++#show lldp traffic

Last Change Time : 0D0H1M30STotal Inserts : 2Total Deletes : 0Total Drops : 0Total Ageouts : 1

MGA-ML4TWPoE++#

パラメータ概要Last Change Time リモートテーブルに対して行われた最終更新からの時間が日、時、

分、秒で表示されます。Total Inserts リモートデータテーブルへの挿入数の合計です。Total Deletes リモートデータテーブルからの削除数の合計です。Total Drops リモートデータが受信されたものの、リソースが不十分なために挿

入されなかった回数の合計です。Total Ageouts 有効期間が過ぎたために完全なリモートデータエントリが削除され

た回数の合計です。

707


10.2.26 show lldp traffic interface

10.2.26show lldp traffic interface

このコマンドを用いて、特定の物理インターフェースでの LLDPトラフィック情報を表示します。

構文

• show lldp traffic interface INTERFACE-ID [, | -]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、各物理インターフェースの LLDPトラフィック情報を表示します。





708


10.2.26 show lldp traffic interface

実行例

この実行例は、ポート 1の統計情報を表示する方法を示しています。


MGA-ML4TWPoE++#show lldp traffic interface fi1/0/1

Port ID : fi1/0/1--------------------------------------------- Total Transmits : 0 Total Discards : 0 Total Errors : 0 Total Receives : 0 Total TLV Discards : 0 Total TLV Unknowns : 0 Total Ageouts : 0

MGA-ML4TWPoE++#

パラメータ概要Total Transmits ポートで送信された LLDPパケットの総数

Total Discards 何らかの理由によりポートで破棄された LLDPフレームの総数

Total Errors ポートで受信された無効な LLDPフレームの数

Total Receives ポートで受信された LLDPパケットの総数

Total TLV Discards 破棄された TLVの数

Total TLV Unknowns タイプ値が予約された範囲にあり、認識されていないポートで受信された LLDP TLVの総数

Total Ageouts 有効期間が過ぎたためにポートの完全なリモートデータエントリが削除された回数の合計です。

709

10.3 SMTP（Simple Mail Transfer Protocol）

10.3.1 smtp server

10.3 SMTP（Simple Mail Transfer

Protocol）

10.3.1 smtp server

このコマンドを用いて、SMTPサーバとポートの設定を行います。

構文

• smtp server {IP-ADDRESS | IPV6-ADDRESS} [port PORT]

• no smtp server [port]

パラメータ

デフォルト

デフォルトでは、サーバアドレスは設定されていません。デフォルトのポート番号は 25です。




レベル：12

パラメータ概要IP-ADDRESS SMTPサーバの IPv4アドレスを指定します。IPV6-ADDRESS SMTPサーバの IPv6アドレスを指定します。

port PORT SMTPサーバとの接続に使用する TCPポート番号を指定します。有効な範囲は 1～ 65535です。

710


10.3.2 smtp self


SYSLOGメッセージを SMTP経由でメール受信者に送信するサービスを利用できます。メールメッセージは、メールサーバ、受信者、所有するメールアドレスが設定されている場合にのみ送信されます。スイッチは SMTPクライアントとして機能し、SYSLOGメッセージを SMTPサーバに送信します。SMTPサーバはメールメッセージを受信者に配信します。1つのスイッチに設定できる SMTPサーバは最大で 1つです。

実行例

この実行例は、サーバ IPを 172.18.208.9に、TCPポートを 587に設定する方法を示しています。

10.3.2 smtp self

このコマンドを用いて、メールメッセージを送信するスイッチを表すメールアドレスを設定します。自分のメールアドレスを削除するには、このコマンドの no形式を使用します。

構文

• smtp self EMAIL-ADDRESS

• no smtp self

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# smtp server 172.18.208.9 port 587MGA-ML4TWPoE++(config)#

パラメータ概要self EMAIL-ADDRESS スイッチを表すメールアドレスを指定します。

711


10.3.3 smtp recipient


このコマンドを用いて、スイッチを表すメールアドレスを設定します。本スイッチに設定できるメールアドレスは 1つだけです。

実行例

この実行例は、スイッチのメール送信者アドレスを [email protected]の形式で設定する方法を示しています。

10.3.3 smtp recipient

このコマンドを用いて、メールの送信先となる受信者を設定します。受信者を削除するには、このコマンドの no形式を使用します。

構文

• smtp recipient EMAIL-ADDRESS

• no smtp recipient {all | EMAIL-ADDRESS}

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# smtp self [email protected]++(config)#

パラメータ概要EMAIL-ADDRESS メール受信者を指定します。all 削除する受信者をすべて指定します。

712


10.3.4 smtp interval


SYSLOGメッセージを SMTP経由でメール受信者に送信するサービスを利用できます。smtp recipientコマンドを用いて、メールメッセージを受信するメールアドレスを設定します。デフォルトでは、メッセージは送信されません。logging smtpコマンドを用いて、メール受信者への SYSLOGメッセージの送信を有効にし、フィルタリング条件を設定します。

実行例

この実行例は、受信者のメールアドレスを [email protected]の形式で追加する方法を示しています。

10.3.4 smtp interval

このコマンドを用いて、SMTP間隔時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• smtp interval MINUTES

• no smtp interval

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# smtp recipient [email protected]++(config)#

パラメータ概要MINUTES SMTP送信間隔を指定します。0に設定すると、スイッチが各イベ

ントのメールをすぐに送信します。

713


10.3.5 show smtp


このコマンドを用いて、スイッチが使用する SMTP送信間隔を設定します。

実行例

この実行例は、間隔を 10分に設定する方法を示しています。

10.3.5 show smtp

このコマンドを用いて、SMTP情報を表示します。

構文

• show smtp

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、SMTPの情報を表示します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# smtp interval 10MGA-ML4TWPoE++(config)#

714


10.3.6 smtp send-testmsg

実行例

この実行例は、SMTP情報を表示する方法を示しています。


このコマンドを用いて、SMTPサーバの到達可能性をチェックします。

構文

• smtp send-testmsg

パラメータ

なし

デフォルト

なし


特権モード


レベル：12

MGA-ML4TWPoE++#show smtp

SMTP IPv4 Server Address: 172.18.208.9SMTP IPv4 Server Port : 587SMTP IPv6 Server Address: 1000::1111SMTP IPv6 Server Port : 25Self Mail Address : [email protected] Interval : 10

Index Mail Receiver Address----- -----------------------------------------------------------------------1 [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]++#

715




このコマンドを用いて、SMTPサーバの到達可能性をチェックします。設定されているすべての受信者に、メールが送信されます。

実行例

この実行例は、受信者リストに現在設定されているすべてのユーザにテストメールを送信する方法を示しています。

MGA-ML4TWPoE++#smtp send-testmsg

Subject:Test SMTPContent:This is the text message.

Sending mail, please wait...MGA-ML4TWPoE++#

716

717

11 IP パケット中継および IP 付加機能

11.1 DHCP クライアント

11.1.1 ip dhcp client class-id


ARP（Address Resolution Protocol）とは、宛先のMACアドレスが不明な場合に、IP

アドレスからMACアドレスを求めるために利用されます。Gratuitous ARPとは、IPインターフェースの起動時に送信される特別な ARPパケットで、相手の IPアドレスではなく自身の IPアドレスをセットして問い合わせを行います。もし Gratuitous ARPに対して他の機器から応答があれば、その IPアドレスが重複していることがわかります。

図 60-1 Gratuitous ARPの概略

11.1.1 ip dhcp client class-id

このコマンドを用いて、DHCP discoverメッセージの Option 60の値として使用するベンダクラス IDを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip dhcp client class-id {STRING | hex HEX-STRING}

• no ip dhcp client class-id

718


11.1.2 ip dhcp client hostname

パラメータ

デフォルト

クラス IDとして装置タイプを使用します。




レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。このコマンドを用いて、DHCP discoverメッセージで送信するベンダクラス ID（Option

60）を指定します。この指定は、それ以降に送信される DHCP discoverメッセージにのみ適用されます。この設定が有効になるのは、DHCPサーバから IPアドレスを取得するためにインターフェースで DHCPクライアントを有効にしている場合のみです。ベンダクラス IDは、IPアドレスの要求元装置のタイプを指定します。

実行例

この実行例は、VLAN 100で、DHCPクライアントとベンダクラス IDの送信を有効にして、その ID値を VOIP-Deviceとして指定する方法を示しています。


このコマンドを用いて、DHCP discoverメッセージで送信するホスト名オプションの値を指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

パラメータ概要STRING ベンダクラス IDを文字列形式で指定します。文字列の最大長は 32

です。HEX-STRING ベンダクラス IDを 16進数形式で指定します。文字列の最大長は

64です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan 100MGA-ML4TWPoE++(config-if)# ip address dhcpMGA-ML4TWPoE++(config-if)# ip dhcp client class-id VOIP-DeviceMGA-ML4TWPoE++(config-if)#

719



構文

• ip dhcp client hostname HOST-NAME

• no ip dhcp client hostname

パラメータ

デフォルト

なし




レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。このコマンドを用いて、DHCP discoverメッセージで送信するホスト名文字列（Option

12）を指定します。この指定は、それ以降に送信される DHCP discoverメッセージにのみ適用されます。この設定が有効になるのは、DHCPサーバから IPアドレスを取得するためにインターフェースで DHCPクライアントを有効にしている場合のみです。

実行例

この実行例は、ホスト名オプションの値を "Site-A-Switch"に設定する方法を示しています。

パラメータ概要HOST-NAME ホスト名を指定します。最大文字数は 64文字です。ホスト名は、

先頭は英字、最後は英字または数字、その間の文字には英字、数字、およびハイフンのみ使用する必要があります。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan 100MGA-ML4TWPoE++(config-if)# ip dhcp client hostname Site-A-SwitchMGA-ML4TWPoE++(config-if)#

720


11.1.3 ip dhcp client lease


このコマンドを用いて、DHCPサーバに要求する IPアドレスの希望するリース期間を指定します。リースオプションの送信を無効にするには、このコマンドの no形式を使用します。

構文

• ip dhcp client lease DAYS [HOURS [MINUTES]]

• no ip dhcp client lease

パラメータ

デフォルト

リースオプションは送信されません。




レベル：12


このコマンドは、VLANインターフェース設定にのみ利用可能です。この設定が有効になるのは、インターフェースの IPアドレスを要求するために DHCPクライアントを有効にしている場合のみです。

実行例

この実行例は、IPアドレスの 5日間のリリースを取得する方法を示しています。

パラメータ概要DAYS リース期間の日数を指定します。範囲は、0～ 10000日です。HOURS （オプション）リース期間の時間数を指定します。範囲は、0～ 23

時間です。MINUTES （オプション）リース期間の分数を指定します。範囲は、0～ 59

分です。

721



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan 100MGA-ML4TWPoE++(config-if)# ip address dhcpMGA-ML4TWPoE++(config-if)# ip dhcp client lease 5MGA-ML4TWPoE++(config-if)#

722

11.2 DHCP サーバ保護

11.2.1 based-on hardware-address


11.2.1 based-on hardware-address

このコマンドを用いて、DHCPサーバ保護プロファイルのエントリを追加します。指定したエントリを削除するには、このコマンドの no形式を使用します。

構文

• based-on hardware-address CLIENT-HARDWARE-ADDRESS

• no based-on hardware-address CLIENT-HARDWARE-ADDRESS

パラメータ

デフォルト

なし


DHCPサーバ保護設定モード


レベル：12


ペイロードに指定したサーバ IPアドレスとクライアントアドレスが設定されているサーバメッセージが許可されます。このようなバインディングエントリは、特定のサーバのみがサービス固有のクライアントにアドレスを提供できるように制限します。

パラメータ概要CLIENT-HARDWARE-

ADDRESSクライアントのMACアドレスを指定します。

723


11.2.2 clear ip dhcp snooping server-protect log

実行例

この実行例は、クライアントのMACアドレスのリストが格納された "campus-profile"

という名前の DHCPサーバ保護プロファイルを設定する方法を示しています。

11.2.2 clear ip dhcp snooping server-protect log

このコマンドを用いて、サーバ保護ログバッファをクリアします。

構文

• clear ip dhcp snooping server-protect log

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、サーバ保護ログバッファをクリアします。DHCPサーバ保護ログバッファは、スクリーニングを通過しないパケットの情報を記録します。チェックで最初に違反が検出されたパケットはログモジュールに送信され、サーバ保護ログバッファに記録されます。同一セッションのそれ以降のパケットは、ログバッファの該当する記録がクリアされない限り、ログモジュールには送信されません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#dhcp-server-protect profile campus-profileMGA-ML4TWPoE++(config-dhcp-server-protect)#based-on hardware-address 00-08-01-02-03-04MGA-ML4TWPoE++(config-dhcp-server-protect)#based-on hardware-address 00-08-01-03-00-01MGA-ML4TWPoE++(config-dhcp-server-protect)#

724


11.2.3 dhcp-server-protect profile

実行例

この実行例は、サーバ保護ログをクリアする方法を示しています。

11.2.3 dhcp-server-protect profile

このコマンドを用いて、サーバ保護プロファイルを定義し、サーバ保護設定モードに入ります。指定したサーバ保護プロファイルを削除するには、このコマンドの no形式を使用します。

構文

• dhcp-server-protect profile PROFILE-NAME

• no dhcp-server-protect profile PROFILE-NAME

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、DHCPサーバ保護設定モードに入り、サーバ保護プロファイルを定義します。このプロファイルを用いて、DHCPサーバ保護エントリを定義できます。

MGA-ML4TWPoE++# clear ip dhcp snooping server-protect logMGA-ML4TWPoE++#

パラメータ概要PROFILE-NAME プロファイル名を 32文字までで指定します。

725


11.2.4 ip dhcp snooping server-protect

実行例

この実行例は、プロファイル "campus"を定義するために DHCPサーバ保護設定モードに入る方法を示しています。

11.2.4 ip dhcp snooping server-protect

このコマンドを用いて、DHCPサーバ保護を有効にします。これを無効にするには、このコマンドの no形式を使用します。

構文

• ip dhcp snooping server-protect [SERVER-IP-ADDRESS profile PROFILE-

NAME]

• no ip dhcp snooping server-protect [SERVER-IP-ADDRESS]

パラメータ

デフォルト

なし




レベル：12


このコマンドは物理ポートおよびポートチャネルに利用可能です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#service dhcpMGA-ML4TWPoE++(config)#dhcp-server-protect profile campusMGA-ML4TWPoE++(config-dhcp-server-protect)#

パラメータ概要SERVER-IP-ADDRESS （オプション）信頼する DHCPサーバの IPアドレスを指定します。

profile PROFILE-NAME （オプション）クライアントのMACアドレスのリストを含むプロファイルを DHCPサーバに指定します。

726


11.2.5 ip dhcp snooping server-protect log-buffer

DHCPサーバ保護機能を用いて、特定のインターフェースで DHCPサーバパケットをフィルタリングして、特定の送信元からの信頼するパケットを受信します。悪意のあるホストが DHCPサーバパケットを送信する場合は、この機能を用いて、保護されたネットワークを利用可能にすることができます。サーバ IPアドレスを指定しない場合、インターフェースで DHCPサーバ保護を有効または無効にします。デフォルトでは、DHCPサーバ保護は、すべてのインターフェースで無効です。特定のインターフェースで DHCPサーバ保護が有効な場合、そのインターフェースのすべての DHCPサーバパケットがフィルタリングされて、信頼するサーバパケットのみ転送されます。サーバ保護エントリが、クライアントのMACアドレスを含むプロファイルを指定して定義されている場合、プロファイルに含まれるサーバ IPアドレスとクライアントアドレスを持つサーバメッセージが転送されます。エントリが、クライアントのMACアドレスを指定しないで定義されている場合、指定されたサーバ IPアドレスを持つサーバメッセージが転送されます。テーブルには、1つのサーバにつき対応するエントリを 1つだけ定義できます。エントリがプロファイルを指定して定義されているのに、エントリが存在しない場合、エントリで指定されているサーバ IPを持つメッセージは転送されません。

実行例

この実行例は、Gigabit Ethernetポート 1/0/3で "campus"という名前の DHCPサーバ保護プロファイルを設定して、DHCPサーバ保護エントリと関連付ける方法を示しています。

11.2.5 ip dhcp snooping server-protect log-buffer

このコマンドを用いて、DHCPサーバ保護ログバッファパラメータを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip dhcp snooping server-protect log-buffer entries NUMBER

• no ip dhcp snooping server-protect log-buffer entries

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/3MGA-ML4TWPoE++(config-if)#ip dhcp snooping server-protect 10.1.1.2 profile campusMGA-ML4TWPoE++(config-if)#

727


11.2.6 show ip dhcp server-protect log

パラメータ

デフォルト





レベル：12


このコマンドを用いて、ログバッファのエントリの最大数を設定します。DHCPサーバ保護ログバッファは、スクリーニングを通過しなかったパケットの情報を記録します。チェックで最初に違反が検出されたパケットはログモジュールに送信され、サーバ保護ログバッファに記録されます。同一セッションのそれ以降のパケットは、ログバッファの該当する記録がクリアされない限り、ログモジュールには送信されません。ログバッファが満杯なときに、さらに違反イベントが発生した場合、パケットは破棄されますが、そのイベントは syslogモジュールに送信されません。ユーザが指定したバッファサイズが現在のエントリの数より少ない場合、ログバッファは自動的にクリアされます。

実行例

この実行例は、バッファの最大数を 64に変更する方法を示しています。


このコマンドを用いて、サーバ保護ログバッファを表示します。

構文

• show ip dhcp server-protect log

パラメータ概要NUMBER バッファのエントリの数を指定します。最大数は 1024です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#ip dhcp snooping server-protect log-buffer entries 64MGA-ML4TWPoE++(config)#

728



パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、DHCPサーバ保護ログバッファの内容を表示します。バッファには、スクリーニングに違反するサーバメッセージの情報が保持されています。同じ違反の発生回数および最終発生日時が記録されます。

実行例

この実行例は、DHCPサーバ保護ログバッファを表示する方法を示しています。

MGA-ML4TWPoE++#show ip dhcp server-protect logTotal log buffer size: 64

VLAN Server IP Client MAC Occurrence------ --------------- ----------------- ----------------------

100 10.20.1.1 00-20-30-40-50-60 06:30:37, 2017-02-07100 10.58.2.30 10-22-33-44-50-60 06:31:42, 2017-02-07

Total Entries: 2

MGA-ML4TWPoE++#

729

11.3 DHCP snooping

11.3.1 ip dhcp snooping

11.3 DHCP snooping

DHCPサーバから割り当てられた正規の IPアドレスを持つクライアントのみが通信できるようにします。本機能を有効にすると、すべてのポートは "untrusted"に設定されます。DHCPサーバやDHCPリレーのポートは "trusted"に変更しておきます。"untrusted"ポートに接続されたクライアントからの通信は、最初 DHCPパケットのみが認証され、その他のパケットは破棄されます。スイッチは、"trusted"ポートの DHCPサーバとの通信内容を監視し、割り当てられた IPアドレスとMACアドレスの対応を本体内の Binding Tableに記録します。Binding Tableに記録された IPアドレス、MACアドレスを持つクライアントのみが通常の通信を認証されます。

図 62-1

11.3.1 ip dhcp snooping

このコマンドを用いて、DHCP snoopingをグローバルに有効にします。DHCP

snoopingを無効にするには、このコマンドの no形式を使用します。

構文

• ip dhcp snooping

730

11.3 DHCP snooping

11.3.2 ip dhcp snooping information option allow-untrusted

• no ip dhcp snooping

パラメータ

なし

デフォルト





レベル：12


DHCP snooping機能は、DHCP snoopingが有効な VLANの信頼されていないインターフェースに受信する DHCPパケットをスヌープします。この機能を用いて、信頼されていないインターフェースからの DHCPパケットの有効性を確認でき、DHCP snoopingが有効な VLANで DHCPバインディングデータベースが構築されます。バインディングデータベースは、IPとMACのバインディング情報を提供します。この情報は、IP Source

Guardと Dynamic ARP Inspectionプロセスで利用できます。

実行例

この実行例は、DHCP snoopingを有効にする方法を示しています。

11.3.2 ip dhcp snooping information option allow-untrusted

このコマンドを用いて、信頼されていないインターフェースでリレー Option 82が設定されている DHCPパケットをグローバルに許可します。リレーOption 82が設定されているパケットを拒否するには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snoopingMGA-ML4TWPoE++(config)#

731

11.3 DHCP snooping

11.3.3 ip dhcp snooping database

構文

• ip dhcp snooping information option allow-untrusted

• no ip dhcp snooping information option allow-untrusted

パラメータ

なし

デフォルト





レベル：12


DHCP snoopingが有効な VLANのポートに DHCPパケットが着信すると、DHCP

snooping機能がその有効性を確認します。デフォルトでは、ゲートウェイアドレスが 0

以外の場合またはOption 82が存在する場合、有効性確認プロセスがパケットをドロップします。

実行例

この実行例は、信頼されていないポートを許可するためにOption 82の DHCP

snoopingを有効にする方法を示しています。


このコマンドを用いて、ローカルフラッシュまたはリモートサイトへの DHCP snooping

バインディングエントリの保存を設定します。保存を無効にするか、またはパラメータをリセットしてデフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snooping information option allow-untrustedMGA-ML4TWPoE++(config)#

732

11.3 DHCP snooping


構文

• ip dhcp snooping database {URL | write-delay SECONDS}

• no ip dhcp snooping database [write-delay]

パラメータ

デフォルト

デフォルトでは、データベースエージェントの URLは定義されていません。書き込み遅延時間は、300秒に設定されています。




レベル：12


このコマンドを用いて、DHCPバインディングエントリをローカルフラッシュまたはリモートサーバに保存します。以下の方法を用いて、DHCPバインディングエントリを保存します。• ftp：FTPを用いてリモートサイトエントリを保存します。• tftp：TFTPを用いてリモートサイトエントリを保存します。

エントリのリース期間は変更されません。エントリが存在する間はライブ時間がカウントされ続けます。

実行例

この実行例は、バインディングエントリをファイルシステムのファイルに保存する方法を示しています。

パラメータ概要URL 以下のどちらかの形式で URLを指定します。

• ftp:/username:password@location:tcpport/filename

• tftp:/location/filename

write-delay SECONDS バインディングエントリの変更を検出した後、エントリを書き込むまでの遅延時間を指定します。デフォルトは 300秒です。範囲は60～ 86400です。

733

11.3 DHCP snooping

11.3.4 clear ip dhcp snooping database statistics

11.3.4 clear ip dhcp snooping database statistics

このコマンドを用いて、DHCPバインディングデータベース統計をクリアします。

構文

• clear ip dhcp snooping database statistics

パラメータ

なし

デフォルト

なし


特権モード


レベル：12


このコマンドを入力すると、スイッチはデータベース統計をクリアします。

実行例

この実行例は、snoopingデータベース統計をクリアする方法を示しています。

11.3.5 clear ip dhcp snooping binding

このコマンドを用いて、DHCPバインディングエントリをクリアします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snooping database tftp: /10.0.0.2/store/dhcp-snp-bindMGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# clear ip dhcp snooping database statisticsMGA-ML4TWPoE++#

734

11.3 DHCP snooping

11.3.6 renew ip dhcp snooping database

構文

• clear ip dhcp snooping binding [MAC-ADDRESS] [IP-ADDRESS] [vlan VLAN-

ID] [interface INTERFACE-ID]

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、手動設定したバインディングエントリを含む DHCPバインディングエントリをクリアします。

実行例

この実行例は、すべての snoopingバインディングエントリをクリアする方法を示しています。

11.3.6 renew ip dhcp snooping database

このコマンドを用いて、DHCPバインディングデータベースを更新します。

パラメータ概要MAC-ADDRESS （オプション）クリアするMACアドレスを指定します。IP-ADDRESS （オプション）クリアする IPアドレスを指定します。

vlan VLAN-ID （オプション）クリアする VLAN IDを指定します。

interface INTERFACE-ID （オプション）クリアするインターフェースを指定します。

MGA-ML4TWPoE++# clear ip dhcp snooping bindingMGA-ML4TWPoE++#

735

11.3 DHCP snooping

11.3.7 ip dhcp snooping binding

構文

• renew ip dhcp snooping database URL

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、URLからバインディングエントリデータベースをロードして、エントリを DHCP snoopingバインディングエントリテーブルに追加します。

実行例

この実行例は、DHCP snoopingバインディングデータベースを更新する方法を示しています。


このコマンドを用いて、手動で DHCP snoopingエントリを設定します。

パラメータ概要URL この URLからバインディングエントリデータベースをロードして、

エントリを DHCP snoopingバインディングエントリテーブルに追加します。URLは以下のどちらかの形式で指定できます。• ftp://username:password@location:tcpport/filename

• tftp://location/filename

MGA-ML4TWPoE++# renew ip dhcp snooping database tftp: //10.0.0.2/store/dhcp-snp-bindMGA-ML4TWPoE++#

736

11.3 DHCP snooping


構文

• ip dhcp snooping binding MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface

INTERFACE-ID expiry SECONDS

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、ダイナミック DHCP snoopingエントリを作成します。DHCP snoopingエントリを正常に作成するには：• DHCP snoopingは、グローバルに有効にする必要があります。• エントリに関連付けられている VLANで、DHCP snoopingを有効にする必要があります。

• エントリのポートを、ip dhcp snooping trustコマンドを用いて信頼されているポートとして設定してはいけません。

• エントリは、アクティブなバインディングテーブルで競合としてリストされてはいけません。

• エントリは、有効な IPアドレスを含む必要があります。• エントリは、有効なMACアドレスを含む必要があります。• エントリの数は、最大数以下である必要があります。

パラメータ概要MAC-ADDRESS 追加または削除するエントリのMACアドレスを指定します。

vlan VLAN-ID 追加または削除するエントリの VLANを指定します。IP-ADDRESS 追加または削除するエントリの IPアドレスを指定します。

interface INTERFACE-ID バインディングエントリを追加または削除するインターフェース（物理ポートおよびポートチャネル）を指定します。

expiry SECONDS バインディングの有効期間を指定します。この値は、60～4294967295秒の範囲で指定します。

737

11.3 DHCP snooping

11.3.8 ip dhcp snooping trust

実行例

この実行例は、VLAN 2のポート FiveGigabitEthernet1/0/4で、IPアドレス 10.1.1.1、MACアドレス 00-01-02-03-04-05、有効期間 100秒の DHCP snoopingエントリを設定する方法を示しています。

11.3.8 ip dhcp snooping trust

このコマンドを用いて、ポートを DHCP snoopingの信頼されたポートとして設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip dhcp snooping trust

• no ip dhcp snooping trust

パラメータ

なし

デフォルト





レベル：12


このコマンドは、物理ポートおよびポートチャネルのインターフェース設定に利用可能です。DHCPサーバまたは他のスイッチに接続しているポートは、信頼されたインターフェースとして設定する必要があります。DHCPクライアントに接続しているポートは、信頼されていないインターフェースとして設定する必要があります。DHCP snoopingは、信頼されていないインターフェースと DHCPサーバの間でファイアウォールとして動作します。

MGA-ML4TWPoE++# ip dhcp snooping binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface fi1/0/4 expiry 100MGA-ML4TWPoE++#

738

11.3 DHCP snooping

11.3.9 ip dhcp snooping limit entries

ポートが信頼されていないインターフェースとして設定されている場合、DHCPメッセージは、DHCP snoopingが有効な VLANのポートに着信します。以下に示すどの条件も発生していない場合、スイッチは DHCPパケットを転送します（発生している場合はパケットはドロップされます）。 • スイッチポートがファイアウォールの外部の DHCPサーバからパケット（DHCPOFFER、DHCPACK、DHCPNAK、DHCPLEASEQUERYなどのパケット）を受信する。

• ip dhcp snooping verify mac-addressコマンドが有効な場合、有効性確認に合格するには、Ethernetヘッダの送信元MACが DHCPクライアントのハードウェアアドレスと同一である必要がある。

• 信頼されていないインターフェースが 0.0.0.0以外のリレーエージェント IPアドレスを含む DHCPパケットを受信するか、またはリレーエージェントがOption 82を含むパケットを信頼されていないインターフェースに転送している。

• ルータが、DHCP snoopingバインディングテーブルにエントリを持つ信頼されていないホストから DHCPRELEASEメッセージまたは DHCPDECLINEメッセージを受信したが、バインディングテーブルのインターフェース情報がメッセージを受信したインターフェースと一致しない。

DHCP snoopingは、有効性確認を実行するだけでなく、サーバによってクライアントに割り当てられた IPアドレスに基づいて DHCP snoopingバインディングデータベースにバインディングエントリを作成します。このバインディングエントリには、MACアドレス、IPアドレス、クライアントが存在する VLAN IDとポート ID、およびリース有効期間などの情報が含まれます。

実行例

この実行例は、ポート 1/0/3で DHCP snoopingの信頼を有効にする方法を示しています。

11.3.9 ip dhcp snooping limit entries

このコマンドを用いて、インターフェースが学習できる DHCP snoopingバインディングエントリの数を設定します。DHCPメッセージエントリの制限をリセットするには、このコマンドの no形式を使用します。

構文

• ip dhcp snooping limit entries {NUMBER | no-limit}

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/3MGA-ML4TWPoE++(config-if)# ip dhcp snooping trustMGA-ML4TWPoE++(config-if)#

739

11.3 DHCP snooping

11.3.10 ip dhcp snooping limit rate

• no ip dhcp snooping limit entries

パラメータ

デフォルト

デフォルトでは、このオプションは no-limitです。




レベル：12


このコマンドは、物理ポートおよびポートチャネルのインターフェース設定に利用可能です。このコマンドは、信頼されていないインターフェースでのみ有効です。最大数を超える場合は、ポートに関連付けられているバインディングエントリの学習を停止します。

実行例

この実行例は、FiveGigabitEthernet1/0/1で許可されるバインディングエントリの制限を 100に設定する方法を示しています。

11.3.10ip dhcp snooping limit rate

このコマンドを用いて、インターフェースが 1秒あたりに受信できる DHCPメッセージの数を設定します。DHCPメッセージレートの制限をリセットするには、このコマンドのno形式を使用します。

パラメータ概要NUMBER ポートで制限されている DHCP snoopingバインディングエント

リの数を指定します。値の範囲は 0～ 508です。

no-limit バインディングエントリの数に制限がないことを指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# ip dhcp snooping limit entries 100MGA-ML4TWPoE++(config-if)#

740

11.3 DHCP snooping

11.3.11 ip dhcp snooping station-move deny

構文

• ip dhcp snooping limit rate {VALUE | no-limit}

• no ip dhcp snooping limit rate

パラメータ

デフォルト

デフォルトでは、このオプションは no-limitです。




レベル：12


DHCPパケットのレートが制限を超えた場合、ポートは error-disabled状態に移行します。

実行例

この実行例は、スイッチがポート 1/0/3で 1秒あたりに受信できる DHCPメッセージの数を設定する方法を示しています。

11.3.11ip dhcp snooping station-move deny

このコマンドを用いて、DHCP snoopingステーション移動状態を無効にします。DHCP

snoopingローミング状態を有効にするには、このコマンドの no形式を使用します。

パラメータ概要VALUE 1秒あたりに処理できる DHCPメッセージの数を指定します。有

効な範囲は 1～ 300です。

no-limit レートに制限がないことを指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/3MGA-ML4TWPoE++(config-if)# ip dhcp snooping limit rate 100MGA-ML4TWPoE++(config-if)#

741

11.3 DHCP snooping

11.3.12 ip dhcp snooping verify mac-address

構文

• ip dhcp snooping station-move deny

• no ip dhcp snooping station-move deny

パラメータ

なし

デフォルト





レベル：12


DHCP snoopingステーション移動が有効な場合、特定のポートで同じ VLAN IDとMACアドレスを持つダイナミック DHCP snoopingバインディングエントリは、同じVLAN IDとMACアドレスを使用する新しい DHCPプロセスを検出した場合に別のポートに移動できます。

実行例

この実行例は、ローミング状態を無効にする方法を示しています。

11.3.12ip dhcp snooping verify mac-address

このコマンドを用いて、DHCPパケットの送信元MACアドレスがクライアントのハードウェアアドレスと一致することの検証を有効にします。MACアドレスの検証を無効にするには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snoopingMGA-ML4TWPoE++(config)# ip dhcp snooping vlan 10MGA-ML4TWPoE++(config)# ip dhcp snooping station-move denyMGA-ML4TWPoE++(config)#

742

11.3 DHCP snooping

11.3.13 ip dhcp snooping vlan

構文

• ip dhcp snooping verify mac-address

• no ip dhcp snooping verify mac-address

パラメータ

なし

デフォルト





レベル：12


DHCP snoopingが有効な VLANのポートに DHCPパケットが着信すると、DHCP

snooping機能がその有効性を確認します。デフォルトでは、DHCP snoopingが、Ethernetヘッダの送信元MACアドレスが DHCPクライアントのハードウェアアドレスと同一であることを検証して、有効性確認に合格します。

実行例

この実行例は、DHCPパケットの送信元MACアドレスがクライアントのハードウェアアドレスと一致することの検証を有効にする方法を示しています。

11.3.13ip dhcp snooping vlan

このコマンドを用いて、VLANまたは VLANのグループの DHCP snoopingを有効にします。VLANまたは VLANのグループの DHCP snoopingを無効にするには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snooping verify mac-addressMGA-ML4TWPoE++(config)#

743

11.3 DHCP snooping

11.3.13 ip dhcp snooping vlan

構文

• ip dhcp snooping vlan VLAN-ID [, | -]

• no ip dhcp snooping vlan VLAN-ID [, | -]

パラメータ

デフォルト

デフォルトでは、DHCP snoopingは、すべての VLANで無効です。




レベル：12


このコマンドを用いてグローバルに DHCP snoopingを有効にして、ip dhcp

snooping vlanコマンドを用いて VLANごとに DHCP snoopingを有効にします。DHCP snooping機能は、DHCP snoopingが有効な VLANの信頼されていないインターフェースに受信する DHCPパケットをスヌープします。この機能を用いて、信頼されていないインターフェースからの DHCPパケットの有効性を確認でき、DHCP snoopingが有効な VLANで DHCPバインディングデータベースが構築されます。バインディングデータベースは、IPとMACのバインディング情報を提供します。この情報は、IP Source

Guardと Dynamic ARP Inspectionプロセスで利用できます。

実行例

この実行例は、VLAN 10の DHCP snoopingを有効にする方法を示しています。

パラメータ概要VLAN-ID DHCP snooping機能を有効または無効にする VLANを指定しま

す。, （オプション）連続する VLANを指定します。または、VLANの範



744

11.3 DHCP snooping

11.3.14 show ip dhcp snooping

この実行例は、一定範囲の VLANの DHCP snoopingを有効にする方法を示しています。

11.3.14show ip dhcp snooping

このコマンドを用いて、DHCP snooping設定を表示します。

構文

• show ip dhcp snooping

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、DHCP snooping設定を表示します。

実行例

この実行例は、DHCP snooping設定を表示する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snooping vlan 10MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dhcp snooping vlan 10,15-18MGA-ML4TWPoE++(config)#

745

11.3 DHCP snooping

11.3.15 show ip dhcp snooping binding

11.3.15show ip dhcp snooping binding

このコマンドを用いて、DHCP snoopingバインディングエントリを表示します。

構文

• show ip dhcp snooping binding [IP-ADDRESS] [MAC-ADDRESS] [vlan VLAN-

ID] [interface [INTERFACE-ID [, | -]]]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# show ip dhcp snooping

DHCP Snooping is enabledDHCP Snooping is enabled on VLANs: 10, 15-18Verification of MAC address is disabledStation move is permitted.Information option is not allowed on un-trusted interface

Interface Trusted Rate Limit Entry Limit-------------- --------- ------------ ------------fi1/0/1 no 10 no_limitfi1/0/2 no 50 no_limitfi1/0/3 yes no_limit no_limit

MGA-ML4TWPoE++#

パラメータ概要IP-ADDRESS （オプション）IPアドレスに基づいてバインディングエントリを表

示します。MAC-ADDRESS （オプション）MACアドレスに基づいてバインディングエントリ

を表示します。vlan VLAN-ID （オプション）VLANに基づいてバインディングエントリを表示し

ます。interface INTERFACE-ID （オプション）ポート IDに基づいてバインディングエントリを表示

します。, （オプション）連続するインターフェースを指定します。または、



746

11.3 DHCP snooping





レベル：1


このコマンドを用いて、DHCP snoopingバインディングエントリを表示します。

実行例

この実行例は、DHCP snoopingバインディングエントリを表示する方法を示しています。

この実行例は、IP 10.1.1.1の DHCP snoopingバインディングエントリを表示する方法を示しています。

この実行例は、IP 10.1.1.11、MAC 00-01-02-00-00-05の DHCP snoopingバインディングエントリを表示する方法を示しています。

MGA-ML4TWPoE++#show ip dhcp snooping binding

MAC Address IP Address Lease(seconds) Type VLAN Interface----------------- --------------- -------------- ------------- ---- --------------00-01-02-03-04-05 10.1.1.10 1500 dhcp-snooping 100 fi1/0/500-01-02-00-00-05 10.1.1.11 1495 dhcp-snooping 100 fi1/0/5

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip dhcp snooping binding 10.1.1.1

MAC Address IP Address Lease (seconds) Type VLAN Interface----------------- --------------- ---------------- -------------- ------ ----------00-01-02-03-04-05 10.1.1.1 1500 dhcp-snooping 100 fi1/0/5

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip dhcp snooping binding 10.1.1.11 00-01-02-00-00-05

MAC Address IP Address Lease(seconds) Type VLAN Interface----------------- --------------- -------------- ------------- ---- --------------00-01-02-00-00-05 10.1.1.11 1495 dhcp-snooping 100 fi1/0/5

Total Entries: 1

MGA-ML4TWPoE++#

747

11.3 DHCP snooping


この実行例は、VLAN 100の IP 10.1.1.1、MAC 00-01-02-03-04-05の DHCP

snoopingバインディングエントリを表示する方法を示しています。

この実行例は、VLAN 100の DHCP snoopingバインディングエントリを表示する方法を示しています。

この実行例は、FiveGigabitEthernet1/0/5の DHCP snoopingバインディングエントリを表示する方法を示しています。


MGA-ML4TWPoE++# show ip dhcp snooping binding 10.1.1.11 00-01-02-00-00-05 vlan 100

MAC Address IP Address Lease(seconds) Type VLAN Interface----------------- --------------- -------------- ------------- ---- --------------00-01-02-03-04-05 10.1.1.1 1500 dhcp-snooping 100 fi1/0/5

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip dhcp snooping binding vlan 100


Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip dhcp snooping binding interface fi1/0/5


Total Entries: 2

MGA-ML4TWPoE++#

パラメータ概要MAC Address クライアントハードウェアMACアドレス

IP Address DHCPサーバから割り当てられたクライアント IPアドレス。

Lease (seconds) IPアドレスリース期間

Type CLIで設定したバインディングタイプまたはダイナミックに学習したバインディングタイプ

VLAN VLAN ID

Interface DHCPクライアントホストに接続するインターフェース

748

11.3 DHCP snooping

11.3.16 show ip dhcp snooping database

11.3.16show ip dhcp snooping database

このコマンドを用いて、DHCP snoopingデータベース統計を表示します。

構文

• show ip dhcp snooping database

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、DHCP snoopingデータベース統計を表示します。

実行例

この実行例は、DHCP snoopingデータベース統計を表示する方法を示しています。

MGA-ML4TWPoE++#show ip dhcp snooping database

URL: tftp: //10.0.0.2/store/dhcp-snp-bindWrite Delay Time: 300 seconds

Last ignored bindings counters:Binding collisions : 0 Expired lease : 0Invalid interfaces : 0 Unsupported vlans : 0Parse failures : 0 Checksum errors : 0

MGA-ML4TWPoE++#

749

11.3 DHCP snooping

11.3.16 show ip dhcp snooping database


パラメータ概要Binding Collisions DHCP snoopingデータベースの既存のエントリと競合したエント

リの数Expired leases DHCP snoopingデータベースの期限切れエントリの数。

Invalid interfaces DHCPメッセージを受信したけれども DHCP snoopingを実行しないインターフェースの数

Parse failures 不正な DHCPパケットの数

Checksum errors 保存されているチェックサムと一致しなかった計算によるチェックサム値の数

Unsupported vlans VLANが無効なエントリの数

750

11.4 IP Source Guard

11.4.1 ip verify source vlan dhcp-snooping


11.4.1 ip verify source vlan dhcp-snooping

このコマンドを用いて、ポートの IP Source Guardを有効にします。IP Source Guard

を無効にするには、このコマンドの no形式を使用します。

構文

• ip verify source vlan dhcp-snooping [ip-mac]

• no ip verify source vlan dhcp-snooping [ip-mac]

パラメータ

デフォルト





レベル：12


このコマンドは、物理ポートおよびポートチャネルの設定に利用可能です。このコマンドを用いて、設定するポートで IP Source Guardを有効にします。ポートで IP Source Guardが有効な場合、そのポートに着信する IPパケットは、ポートACLにより有効性確認が行われます。ポート ACLはハードウェアメカニズムです。そのエントリは、手動設定エントリまたは DHCP snoopingバインディングデータベースのどちらかに基づいて追加できます。有効性確認で失敗したパケットはドロップされます。有効性確認には、以下の 2つのタイプがあります。

パラメータ概要ip-mac （オプション）受信した IPパケットの IPアドレスとMACアドレ

スの両方を確認します。

751


11.4.2 ip source binding

• ip-macを指定しない場合、有効性確認は送信元 IPアドレスと VLANに基づいて行われます。

• ip-macを指定しない場合、有効性確認は送信元 IPアドレス、MACアドレスとVLANに基づいて行われます。

実行例

この実行例は、FiveGigabitEthernet1/0/1で IP Source Guardを有効にする方法を示しています。


このコマンドを用いて、IP Source Guardに使用するスタティックエントリを作成します。スタティックバインディングエントリを削除するには、このコマンドの no形式を使用します。

構文

• ip source binding MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface

INTERFACE-ID [, | -]

• no ip source binding MAC-ADDRESS vlan VLAN-ID IP-ADDRESS interface


パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# ip verify source vlan dhcp-snoopingMGA-ML4TWPoE++(config-if)#

パラメータ概要MAC-ADDRESS IP-to-MACアドレスバインディングエントリのMACアドレスを

指定します。vlan VLAN-ID 有効なホストが属している VLANを指定します。IP-ADDRESS IP-to-MACアドレスバインディングエントリの IPアドレスを指定

します。interface INTERFACE-ID 有効なホストが接続されているポートを指定します。



752



デフォルト

なし




レベル：12


このコマンドを用いて、IP Source Guardチェックに使用するスタティックバインディングエントリを作成します。スタティックバインディングエントリを削除するには、このコマンドの no形式を使用します。このコマンドには、削除する設定済みパラメータと正確に一致するパラメータを指定する必要があります。設定するエントリのMACアドレスと VLANが既存の場合、既存のバインディングエントリが更新されます。コマンドには、インターフェースとして物理ポートまたはポートチャネルインターフェースを指定できます。

実行例

この実行例は、FiveGigabitEthernet1/0/4の VLAN 2で、IPアドレス 10.1.1.1、MACアドレス 00-01-02-03-04-05の IP Source Guardエントリを設定する方法を示しています。

この実行例は、FiveGigabitEthernet1/0/4の VLAN 2で、IPアドレス 10.1.1.1、MACアドレス 00-01-02-03-04-05の IP Source Guardエントリを削除する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip source binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface fi1/0/4MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# no ip source binding 00-01-02-03-04-05 vlan 2 10.1.1.1 interface fi1/0/4MGA-ML4TWPoE++(config)#

753


11.4.3 show ip source binding


このコマンドを用いて、IP Source Guardバインディングエントリを表示します。

構文

• show ip source binding [IP-ADDRESS] [MAC-ADDRESS] [dhcp-snooping |

static] [vlan VLAN-ID] [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1

パラメータ概要IP-ADDRESS （オプション）IPアドレスに基づいて IP Source Guardバイン

ディングエントリを表示します。MAC-ADDRESS （オプション）MACアドレスに基づいて IP Source Guardバイン

ディングエントリを表示します。dhcp-snooping （オプション）DHCPバインディング snoopingで学習した IP

Source Guardバインディングエントリを表示します。

static （オプション）手動設定した IP Source Guardバインディングエントリを表示します。

vlan VLAN-ID （オプション）VLANに基づいて IP Source Guardバインディングエントリを表示します。

interface INTERFACE-ID （オプション）ポートに基づいて IP Source Guardバインディングエントリを表示します。



754




IP Source Guardバインディングエントリは、手動設定または DHCP snoopingによる自動学習のどちらかの方法で作成して、IPトラフィックをガードします。

実行例

この実行例は、パラメータを指定しないで IP Source Guardバインディングエントリを表示する方法を示しています。

この実行例は、IPアドレス 10.1.1.10の IP Source Guardバインディングエントリを表示する方法を示しています。

この実行例は、FiveGigabitEthernet1/0/3の VLAN 100で、IPアドレス 10.1.1.11、MACアドレス 00-01-01-01-01-10の DHCP snoopingで学習した IP Source Guardバインディングエントリを表示する方法を示しています。


MGA-ML4TWPoE++#show ip source binding

MAC Address IP Address Lease(sec) Type VLAN Interface----------------- --------------- ---------- ------------- ---- ---------00-01-01-01-01-01 10.1.1.10 infinite static 100 fi1/0/300-01-01-01-01-10 10.1.1.11 3120 dhcp-snooping 100 fi1/0/3

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip source binding 10.1.1.10

MAC Address IP Address Lease(sec) Type VLAN Interface ----------------- --------------- ---------- ------------- ----- ---------- 00-01-01-01-01-01 10.1.1.10 infinite static 100 fi1/0/3

Total Entries: 1

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip source binding 10.1.1.10 00-01-01-01-01-10 dhcp-snooping vlan 100 interface fi1/0/3

MAC Address IP Address Lease(sec) Type VLAN Interface ----------------- --------------- ---------- ------------- ----- ----------- 00-01-01-01-01-10 10.1.1.11 3564 dhcp-snooping 100 fi1/0/3

Total Entries: 1

MGA-ML4TWPoE++#

パラメータ概要MAC Address クライアントハードウェアMACアドレス。

755


11.4.4 show ip verify source


このコマンドを用いて、特定のインターフェースのハードウェアポート ACLエントリを表示します。

構文

• show ip verify source [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし




レベル：1

IP Address DHCPサーバから割り当てられたか、またはユーザが設定したクライアントの IPアドレス。

Lease (sec) IPアドレスリース期間。

Type バインディングタイプ。スタティックバインディングは手動設定です。ダイナミックバインディングは DHCP snoopingで学習します。

VLAN クライアントインターフェースの VLAN番号。

Interface DHCPクライアントホストに接続するインターフェース。


パラメータ概要interface INTERFACE-ID （オプション）設定する 1つのポートまたはポートの範囲を指定し

ます。, （オプション）連続するインターフェースを指定します。または、



756




このコマンドを用いて、ハードウェアテーブルのポートに対応するハードウェアポートACLエントリを表示します。これは、IP Source Guardを検証するハードウェアフィルタ動作を示します。

実行例

この実行例は、VLAN 100～ 110で DHCP snoopingが有効であり、インターフェースの IPソースフィルタモードが IPとして設定され、VLAN 100に既存の IPアドレスバインディング 10.1.1.1が存在する場合を表示する方法を示しています。

この実行例は、インターフェースで IPソースフィルタモードが IP MACとして設定され、VLAN 100で IPアドレス 10.1.1.10をMACアドレス 00-01-01-01-01-01に、VLAN

101で IPアドレス 10.1.1.11をMACアドレス 00-01-01-01-01-10にバインディングする IP-MACが存在する場合を表示する方法を示しています。


MGA-ML4TWPoE++#show ip verify source interface fi1/0/3

Interface Filter-type Filter-mode IP address MAC address VLAN--------- ----------- ----------- --------------- ----------------- ----fi1/0/3 ip active 10.1.1.1 - 100fi1/0/3 ip active deny-all - 101-120

Total Entries: 2

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ip verify source interface fi1/0/3

Interface Filter-type Filter-mode IP address MAC address VLAN--------- ----------- ----------- --------------- ----------------- ----fi1/0/3 ip-mac active 10.1.1.10 00-01-01-01-01-01 100fi1/0/3 ip-mac active 10.1.1.11 00-01-01-01-01-10 101fi1/0/3 ip-mac active deny-all - 102-120

Total Entries: 3

MGA-ML4TWPoE++#

パラメータ概要Interface IP Inspectionが有効なインターフェース。

Filter-type 動作している IP Source Guardのタイプ。ip：IPパケットの認証に IPアドレスのみ使用します。ip-mac：IPパケットの認証に IPアドレスとMACアドレスを使用します。

757



Filter-Mode active：IP送信元エントリの検証がアクティブです。inactive-trust-port：DHCP snoopingによるポートの信頼が有効であり、IP送信元エントリの検証は非アクティブです。inactive-no-snooping-vlan:VLANで DHCP snoopingが無効であり、IP送信元エントリの検証は非アクティブです。

IP address DHCPサーバから割り当てられたか、またはユーザが設定したクライアントの IPアドレス。

MAC address クライアントのMACアドレス。

VLAN クライアントインターフェースの VLAN番号。


758

11.5 DHCPv6 クライアント

11.5.1 clear ipv6 dhcp client


11.5.1 clear ipv6 dhcp client

このコマンドを用いて、インターフェースで DHCPv6クライアントを再起動します。

構文

• clear ipv6 dhcp client INTERFACE-ID

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、指定したインターフェースで IPv6 DHCPクライアントを再起動します。

実行例

この実行例は、インターフェース VLAN 1で DHCPv6クライアントを再起動する方法を示しています。

パラメータ概要INTERFACE-ID DHCPv6クライアントを再起動する VLANインターフェースを指

定します。

MGA-ML4TWPoE++# clear ipv6 dhcp client vlan1MGA-ML4TWPoE++#

759


11.5.2 ipv6 dhcp client pd

11.5.2 ipv6 dhcp client pd

このコマンドを用いて、指定したインターフェース経由でプレフィックス委任を要求するDHCP（Dynamic Host Configuration Protocol） IPv6クライアントプロセスを有効にします。この要求を無効にするには、このコマンドの no形式を使用します。

構文

• ipv6 dhcp client pd {PREFIX-NAME | hint IPV6-PREFIX} [rapid-commit]

• no ipv6 dhcp client pd

パラメータ

デフォルト





レベル：12


このコマンドを用いて、インターフェース経由のプレフィックス委任要求を有効にします。設定するインターフェースは、DHCPクライアントモードになります。サーバから取得するプレフィックスは、コマンドの汎用プレフィックス名で表される IPv6汎用プレフィックスプールに保存され、IPv6アドレスの設定に使用されます。1つのインターフェースでDHCPv6 PDに指定できる汎用プレフィックス名は 1つのみです。ただし、1つの汎用プレフィックス名を複数のインターフェースで DHCPv6 PDに指定することはできます。

パラメータ概要PREFIX-NAME IPv6汎用プレフィックス名を 12文字までで指定します。

hint IPV6-PREFIX メッセージでヒントとして送信する IPv6プレフィックスを指定します。

rapid-commit DHCPv6サーバからネットワーク設定を取得するために、要求ルータ（RR）と委任ルータ（DR）の間で、標準の 4メッセージ交換ではなく、2メッセージ交換を使用します。

760


11.5.3 show ipv6 dhcp

DRと RRの間の標準の 4メッセージ交換に含まれる 4つのメッセージは、SOLICIT、ADVERTISE、REQUEST、および REPLYです。rapid-commitパラメータを指定すると、RRは SOLICITメッセージで、ADVERTISEメッセージの受信と REQUESTメッセージの送信をスキップしてそのまま DRからの REPLYメッセージの受信に進むことで標準の 4メッセージ交換ではなく 2メッセージ交換を完了できることを、通知します。REPLY

メッセージには、ネットワーク設定が含まれます。 rapid-commitパラメータが正常に機能するには、DRと RRの両方で有効にする必要があります。コマンドで hintパラメータを指定すると、指定したヒントプレフィックスが、プレフィックス委任サーバへのヒントとして、送信される要請メッセージまたは要求メッセージに設定されます。設定できるヒントプレフィックスは 1つのみです。クライアントは、複数のサーバからアドバタイズメントを受信した場合、プリファレンスが最高値のサーバを選択します。クライアントは、1つのサーバから委任される複数のプレフィックスを受け取ることができます。DHCP for IPv6のクライアント、サーバ、およびリレーの各機能は、インターフェースで相互排他的です。

実行例

この実行例は、VLAN2で汎用プレフィックス "dhcp-prefix"に基づく IPv6アドレスを設定し、VLAN1で汎用プレフィックス名 "dhcp-prefix"と rapid-commitオプションを指定して DHCPv6プレフィックス委任を有効にする方法を示しています。


このコマンドを用いて、インターフェースの DHCPv6関連の設定を表示します。

構文

• show ipv6 dhcp [interface [INTERFACE-ID]]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface vlan2MGA-ML4TWPoE++(config-if)# ipv6 address dhcp-prefix 0:0:0:7272::72/64MGA-ML4TWPoE++(config-if)# exitMGA-ML4TWPoE++(config)# interface vlan1MGA-ML4TWPoE++(config-if)# ipv6 dhcp client pd dhcp-prefix rapid-commitMGA-ML4TWPoE++(config-if)#

パラメータ概要INTERFACE-ID DHCPv6関連の設定を表示する VLANインターフェースを指定し

ます。

761



デフォルト

なし




レベル：1


このコマンドを用いて装置の DHCPv6 DUIDを表示するか、または show ipv6 dhcp

interfaceコマンドを用いてインターフェースの DHCPv6関連の設定を表示します。インターフェース IDを指定しない場合、DHCPv6機能を使用するすべてのインターフェースが表示されます。

実行例

この実行例は、装置の DHCPv6 DUIDを表示する方法を示しています。

この実行例は、インターフェース VLAN1の DHCPv6設定を表示する方法を示しています（VLAN1で DHCPv6が無効な場合）。

MGA-ML4TWPoE++# show ipv6 dhcp

This device's DUID is 0001000111A8040D001FC6D1D47B.

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show ipv6 dhcp interface vlan1

vlan1 is not in DHCPv6 mode.

MGA-ML4TWPoE++#

762



この実行例は、すべての VLANの DHCPv6設定を表示する方法を示しています。DHCPv6が有効な VLANのみが表示されます。

MGA-ML4TWPoE++# show ipv6 dhcp interface

vlan1 is in client mode State is OPEN List of known servers: Reachable via address: FE80::200:11FF:FE22:3344 Configuration parameters: IA PD: IA ID 1, T1 40, T2 64 Prefix: 2000::/48 preferred lifetime 80, valid lifetime 100 Prefix name: yy Rapid-Commit: disabled

MGA-ML4TWPoE++#

763

11.6 DNS（Domain Name System）

11.6.1 clear host


11.6.1 clear host

このコマンドを用いて、特権ユーザモードで、ダイナミックに学習したホストエントリをクリアします。

構文

• clear host {all | [HOST-NAME]}

パラメータ

デフォルト

なし


特権モード


レベル：12


このコマンドを用いて、DNSリゾルバまたはキャッシュサーバがダイナミックに学習した1つまたはすべてのホストエントリを削除します。

実行例

この実行例は、ホストテーブルからダイナミックエントリ "www.abc.com"を削除する方法を示しています。

パラメータ概要all すべてのホストエントリをクリアします。HOST-NAME （オプション）指定したダイナミックに学習したホストエントリを

削除します。

764


11.6.2 ip dns server

11.6.2 ip dns server

このコマンドを用いて、DNSキャッシュネームサーバ機能を有効にします。DNSキャッシュネームサーバ機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip dns server

• no ip dns server

パラメータ

なし

デフォルト





レベル：12


システムは、DNSキャッシュネームサーバ機能をサポートしています。キャッシュネームサーバ機能が有効で、IPドメインルックアップが有効な場合、システムは、DNSクエリパケットを設定されているネームサーバに転送します。ネームサーバからの応答はキャッシュされ、それ以降のクエリに応答するために使用されます。

実行例

この実行例は、DNSキャッシュネームサーバ機能を有効にする方法を示しています。

MGA-ML4TWPoE++# clear host www.abc.comMGA-ML4TWPoE++#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dns serverMGA-ML4TWPoE++(config)#

765


11.6.3 ip dns lookup

11.6.3 ip dns lookup

このコマンドを用いて、キャッシュされたダイナミックホストエントリまたは作成されたスタティックホストエントリの DNSによる検索を有効にします。ダイナミックホストエントリまたはスタティックホストエントリの DNSによる検索を無効にするには、このコマンドの no形式を使用します。

構文

• ip dns lookup [static] [cache]

• no ip dns lookup [static] [cache]

パラメータ

デフォルト

スタティックとキャッシュのルックアップは有効です。




レベル：12


システムがドメイン名のルックアップを試みる場合、デフォルトでは、まずスタティックとダイナミックキャッシュを検索し、一致するエントリが見つからない場合はネームサーバにクエリを送信します。このコマンドを用いて、ネームサーバに要求を送信する前のスタティックエントリまたはダイナミックキャッシュエントリのルックアップオプションを無効にします。オプションを指定しないでこのコマンドを用いた場合、staticオプションと cacheオプションはどちらも有効になるか、またはどちらも無効になります。

パラメータ概要static （オプション）ネームサーバに問い合わせる前のスタティックエン

トリのルックアップを有効または無効にします。cache （オプション）ネームサーバに問い合わせる前のダイナミック

キャッシュのルックアップを有効または無効にします。

766


11.6.4 ip domain lookup

実行例

この実行例は、要求に応答するためにスタティックホストのルックアップを有効にする方法を示しています。

11.6.4 ip domain lookup

このコマンドを用いて、DNSによるドメイン名解決の実行を有効にします。DNSドメイン名解決機能を無効にするには、このコマンドの no形式を使用します。

構文

• ip domain lookup

• no ip domain lookup

パラメータ

なし

デフォルト





レベル：12


ip domain lookupコマンドを用いて、ドメイン名解決機能を有効にします。DNSリゾルバは、設定されているネームサーバにクエリを送信します。ネームサーバからの応答はキャッシュされ、それ以降の要求に応答するために使用されます。

実行例

この実行例は、DNSドメイン名解決機能を有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip dns lookup staticMGA-ML4TWPoE++(config)#

767


11.6.5 ip host

11.6.5 ip host

このコマンドを用いて、ホストテーブルでホスト名と IPアドレスのスタティックマッピングエントリを設定します。スタティックホストエントリを削除するには、このコマンドのno形式を使用します。

構文

• ip host HOST-NAME {IP-ADDRESS | IPV6-ADDRESS}

• no ip host HOST-NAME {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

デフォルト

なし




レベル：12


このコマンドでは、修飾されたホスト名を指定する必要があります。スタティックホストエントリを削除するには、このコマンドの no形式を使用します。

実行例

この実行例は、ホスト名 "www.abc.com"と IPアドレス 192.168.5.243のマッピングを設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip domain lookupMGA-ML4TWPoE++(config)#

パラメータ概要HOST-NAME 装置のホスト名を指定します。IP-ADDRESS 装置の IPv4アドレスを指定します。IPV6-ADDRESS 装置の IPv6アドレスを指定します。

768


11.6.6 ip name-server

11.6.6 ip name-server

このコマンドを用いて、ドメイン名サーバの IPアドレスを設定します。設定されているドメイン名サーバを削除するには、このコマンドの no形式を使用します。

構文

• ip name-server {IP-ADDRESS | IPV6-ADDRESS} [{IP-ADDRESS2 | IPV6-

ADDRESS2}]

• no ip name-server {IP-ADDRESS | IPV6-ADDRESS} [{IP-ADDRESS2 | IPV6-

ADDRESS2}]

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、DNSサーバを設定します。システムが DNSサーバから応答を得られない場合、応答を受信するまで後続のサーバに問い合わせます。ネームサーバがすで

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip host www.abc.com 192.168.5.243MGA-ML4TWPoE++(config)#

パラメータ概要IP-ADDRESS ドメイン名サーバの IPv4アドレスを指定します。IPV6-ADDRESS ドメイン名サーバの IPv6アドレスを指定します。IP-ADDRESS2 複数の IPアドレスをスペース区切りで指定します。最大 2個の

サーバを指定できます。IPV6-ADDRESS2 複数の IPv6アドレスをスペース区切りで指定します。最大 2個の

サーバを指定できます。

769


11.6.7 ip name-server timeout

に設定されている場合、それ以降に設定するサーバはサーバリストに追加されます。ユーザは、最大 4個のネームサーバを設定できます。

実行例

この実行例は、192.168.5.134と 5001:5::2のドメイン名サーバを設定する方法を示しています。

11.6.7 ip name-server timeout

このコマンドを用いて、ネームサーバのタイムアウト値を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• ip name-server timeout SECONDS

• no ip name-server timeout

パラメータ

デフォルト





レベル：12


このコマンドを用いて、指定したネームサーバからの応答を待つ DNS最大時間値を指定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip name-server 192.168.5.134 5001:5::2MGA-ML4TWPoE++(config)#

パラメータ概要SECONDS 指定したネームサーバからの応答を待つ最大時間を指定します。こ

の値は、1～ 60の範囲で指定します。

770


11.6.8 show hosts

実行例

この実行例は、タイムアウト値を 5秒に設定する方法を示しています。

11.6.8 show hosts

このコマンドを用いて、DNS設定を表示します。

構文

• show hosts

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、DNS関連設定を表示します。

実行例

この実行例は、DNS関連設定情報を表示する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ip name-server timeout 5MGA-ML4TWPoE++(config)#

771


11.6.9 show ip name-server


このコマンドを用いて、現在の DNSネームサーバを表示します。

構文

• show ip name-server

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、DNSネームサーバを表示します。

実行例

この実行例は、DNSネームサーバを表示する方法を示しています。

MGA-ML4TWPoE++#show hosts

Number of Static Entries: 1 Number of Dynamic Entries: 0

Host Name: www.abc.com IP Address: 192.168.5.243 TTL: forever

MGA-ML4TWPoE++#

772



MGA-ML4TWPoE++#show ip name-server

Static name server: 192.168.5.134 5001:5::2

Dynamic name server:

MGA-ML4TWPoE++#

773

774

12 認証機能

12.1 802.1X

12.1 802.1X

IEEE 802.1Xとは、クライアントがネットワークに接続する際にユーザ認証を行い、登録されていないクライアントのネットワークへの接続を遮断するしくみです。不正なユーザや機器の接続を防止し、情報資産のセキュリティを保護します。

図 66-1 IEEE 802.1Xの概略

IEEE 802.1Xの認証を利用するには、上図のように、クライアント、認証スイッチ、認証サーバが必要となります。• クライアントには、IEEE 802.1X準拠のソフトウェアが必要です（IEEE 802.1X対応のクライアントは Supplicantと呼ばれます）。クライアントは、ネットワークへの接続時に認証要求を行い、承認されると、ネットワークに接続できるようになります。

• 認証スイッチは、クライアントと認証サーバの認証プロセスの仲介を行います。未承認のクライアントに対してはネットワークへの接続を遮断します（認証スイッチはAuthenticatorとも呼ばれます）。本製品では、ポート毎に認証の有効／無効、認証に関する設定を行えます。

775

12.1 802.1X

• 認証サーバには、通常 RADIUSサーバを使用します。登録されているユーザからの認証要求に対してのみ承認を与えます。認証サーバは認証スイッチに 3台まで登録できます。

ポートベース認証と MAC ベース認証

認証スイッチのポートにクライアントをどのように接続するかにより、認証方法を変える必要があります。本装置では、ポートベース認証とMACベースの認証のいずれかを選択できます。• ポートベース認証：クライアントが接続されたポートに対して認証します。• MACベース認証：接続したクライアントのMACアドレスに基づいて認証します。認証スイッチの 1つのポートで複数のクライアントが通信する環境（例：島ハブを利用している場合など）でも認証できます。1ポートにつき 448個までのMACアドレスを登録できます。

図 66-2 島ハブでの認証

認証スイッチ内のローカルデータベースにユーザを登録し、RADIUSサーバの代わりに、または RADIUSサーバのフェイルオーバ対応として利用することもできます。

島ハブでの認証を行うには、島ハブにあたるスイッチに EAPフレーム透過機能が必要となります。EAPフレームとは認証プロセスで使用される通信データのことです。EAPフレーム透過機能に未対応のスイッチを経由して接続している場合、EAP

フレームが破棄され、認証が行われません（本製品は、EAPフレーム透過機能に対応しています）。

776

12.1 802.1X

ゲスト VLAN

IEEE 802.1Xとゲスト VLANの機能を組み合わせれば、未認証のクライアントに対して、通信を完全に遮断するのではなく、インターネットへの接続のみを認証するなど、制限された接続を提供することができます。

図 66-3 ゲスト VLANでの接続

IEEE 802.1X を利用したダイナミック VLAN

静的 VLANでは、ポート毎に接続先の VLANが固定となります。これに対し、ダイナミック VLANでは、接続するポートによらず、クライアントのMACアドレス等の情報に基づき、接続先の VLANを決定します。ダイナミック VLANを実現するにはいくつかの方式がありますが、IEEE802.1XのRADIUSサーバの情報を利用してダイナミック VLANを構築することができます。RADIUSサーバにクライアントの VLAN情報を登録していると、認証の際、VLANの情報も取得し、どのポートからの接続でもクライアントの所属する VLANへ接続できるようになります。

ゲスト VLANに割り当てられる VLANは 1つのみです。

777

12.1 802.1X

12.1.1 dot1x control-direction

図 66-4 ダイナミック VLAN

12.1.1 dot1x control-direction

このコマンドを用いて、制御されるポートのトラフィックの方向を単方向（in）または双方向（both）として設定します。

構文

• dot1x control-direction {both | in}

パラメータ

デフォルト

デフォルトでは、双方向モードが使用されます。




レベル：12

パラメータ概要both ポートの双方向制御を有効にします。in ポートのイン方向制御を有効にします。

778

12.1 802.1X

12.1.2 dot1x eap-request


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。ポート制御がforce-authorizedに設定されている場合、どちらの方向でもポート制御は行われません。ポート制御が autoに設定されている場合、制御されている方向のポートへのアクセスには、認証が必要です。ポート制御が force-unauthorizedに設定されている場合、制御されている方向のポートへのアクセスはブロックされます。ポート制御が autoに設定されているとします。制御方向が bothに設定されている場合、ポートは EAPOLパケットのみ送受信できます。認証前は、ユーザトラフィックはすべてブロックされます。制御方向が inに設定されている場合、ポートは、EAPOLパケットの送受信だけでなく、ユーザトラフィックを送信できますが、認証前はユーザトラフィックを受信できません。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1を通過するトラフィックの制御方向を単方向に設定する方法を示しています。

12.1.2 dot1x eap-request

このコマンドを用いて、EAP-Request機能を有効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• dot1x eap-request

• no dot1x eap-request

パラメータ

なし

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x control-direction inMGA-ML4TWPoE++(config-if)#

779

12.1 802.1X

12.1.3 dot1x eap-request interval


レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。EAP-Request

機能を用いて、ユニキャスト EAPを連続して送信し、未承認ホストからの EAPoL-Start

の送信を起動します。ホストが 802.1X認証に成功した場合、そのMACアドレスは未承認MACアドレステーブルから削除され、スイッチは EAPの送信を停止します。

実行例

この実行例は、ポート 1/0/1で EAP-Request機能を有効にする方法を示しています。

12.1.3 dot1x eap-request interval

このコマンドを用いて、EAP-Request間隔を元に戻します。

構文

• dot1x eap-request interval SECONDS

パラメータ

デフォルト

デフォルトでは、間隔は 5秒です。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x eap-requestMGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS スイッチが未承認ホストにユニキャスト EAPを送信する間隔を秒

単位で指定します。値は 1～ 3600です。

780

12.1 802.1X

12.1.4 dot1x forceAuthorized mac


このコマンドを用いて、スイッチがユニキャスト EAPを未承認ホストに送信する EAP-

Request間隔を設定します。

実行例

この実行例は、EAP-Request間隔を 300秒に設定する方法を示しています。

12.1.4 dot1x forceAuthorized mac

このコマンドを用いて、特定のポートで強制的に承認状態または未承認状態にするMAC

を設定します。特定のエントリまたはポートを削除するには、このコマンドの no形式を使用します。

構文

• dot1x forceAuthorized mac MAC-ADDRESS mask-bit INT auth-mode

{authorized | unauthorized} interface INTERFACE-ID [, | -]

• no dot1x forceAuthorized mac MAC-ADDRESS [interface INTERFACE-ID [, | -

]]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x eap-request interval 300MGA-ML4TWPoE++(config)#

パラメータ概要mac-address MAC-

ADDRESS

サプリカントのMACアドレスを指定します。

mask-bit INT MACアドレスのマスクビット長を指定します。値は 0～ 48です。

authorized 強制的に承認状態にします。unauthorized 強制的に未承認状態にします。interface INTERFACE-ID サプリカントのポートを指定します。有効なインターフェースは物

理ポートです。, （オプション）連続するインターフェースを指定します。または、



781

12.1 802.1X

12.1.5 dot1x init

デフォルト

なし




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。このコマンドを用いて、特定のポートで強制的に承認状態または未承認状態にするMACアドレスのグループを設定します。このコマンドは、802.1 X MACベースのポートでのみ有効です。

実行例

この実行例は、ポート 1/0/1で強制的に承認状態にするMACグループ 00-01-02-03-

04-XXを設定する方法を示しています。

この実行例は、ポート 1/0/1からポート 1/0/2にMACグループ 00-01-02-03-04-XX

を変更する方法を示しています。

12.1.5 dot1x init

このコマンドを用いて、特定のポートで authenticatorステートマシンを初期化します。

構文

• dot1x init

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x forceAuthorized mac 00-01-02-03-04-00 mask-bit 40 auth-mode authorized interface fi1/0/1MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x forceAuthorized mac 00-01-02-03-04-00 mask-bit 40 auth-mode authorized interface fi1/0/2MGA-ML4TWPoE++(config)# no dot1x forceAuthorized mac 00-01-02-03-04-00 mask-bit 40 auth-mode authorized interface fi1/0/1MGA-ML4TWPoE++(config)#

782

12.1 802.1X

12.1.6 dot1x mac-based init

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、802.1Xポートベースのポートの authenticatorステートマシンを初期化します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1で authenticatorステートマシンを初期化する方法を示しています。

12.1.6 dot1x mac-based init

このコマンドを用いて、特定のポートで、または特定のMACアドレスに関連付けられている、authenticatorステートマシンを初期化します。

構文

• dot1x mac-based init [MAC-ADDRESS]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x initMGA-ML4TWPoE++(config-if)#

パラメータ概要MAC-ADDRESS （オプション）初期化するMACアドレスを指定します。

783

12.1 802.1X

12.1.7 dot1x mac-based re-authenticate

デフォルト

なし




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。dot1x mac-based initコマンドを用いて、802.1X MACベースのポートのすべてのauthenticatorステートマシンを初期化します。dot1x mac-based init MAC-ADDRESSコマンドを用いて、802.1X MACベースのポートの特定の authenticatorステートマシンを初期化します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1ですべての authenticatorステートマシンを初期化する方法を示しています。

12.1.7 dot1x mac-based re-authenticate

このコマンドを用いて、特定のポートまたはMACアドレスを再認証します。

構文

• dot1x mac-based re-authenticate [MAC-ADDRESS]

パラメータ

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x mac-based initMGA-ML4TWPoE++(config-if)#

パラメータ概要MAC-ADDRESS （オプション）使用するMACアドレスを指定します。

784

12.1 802.1X

12.1.8 dot1x mac-based re-authentication

デフォルト

なし




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。dot1x mac-based re-authenticateコマンドを用いて、802.1X MACベースのポートのすべての authenticatorステートマシンを再認証します。dot1x mac-based re-authenticate MAC-ADDRESSコマンドを用いて、802.1X

MACベースのポートの特定の authenticatorステートマシンを再認証します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1で強制的に承認状態にするMAC 00-01-

02-03-04-05を再認証する方法を示しています。


このコマンドを用いて、ポートまたはMACアドレスの定期的な再認証を有効にします。ポートの定期的な再認証を無効にするか、またはMACアドレスの再認証設定を削除するには、このコマンドの no形式を使用します。

構文

• dot1x mac-based re-authentication [MAC-ADDRESS]

• no dot1x mac-based re-authentication [MAC-ADDRESS]

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x mac-based re-authenticate 00-01-02-03-04-05MGA-ML4TWPoE++(config-if)#

785

12.1 802.1X


パラメータ

デフォルト

デフォルトでは、このオプションは無効であり、MACアドレスは設定されていません。




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。dot1x mac-based re-authenticationコマンドを用いて、特定のポートの定期的な再認証を有効にします。dot1x mac-based re-authentication MAC-ADDRESSコマンドを用いて、ターゲットMACアドレスの定期的な再認証を有効にします。

dot1x timeout re-authperiodコマンドを用いて、再認証の試行間隔を秒単位で設定します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1でMAC 00-01-02-03-04-05の定期的な再認証を有効にする方法を示しています。

パラメータ概要MAC-ADDRESS （オプション）使用するMACアドレスを指定します。

ポートの再認証状態 MACの再認証状態ターゲットMACの最終的な再認証状態

有効有効有効有効未設定有効無効有効有効無効未設定無効

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x mac-based re-authentication 00-01-02-03-04-05MGA-ML4TWPoE++(config-if)#

786

12.1 802.1X

12.1.9 dot1x max-req

12.1.9 dot1x max-req

このコマンドを用いて、バックエンド認証ステートマシンが、認証プロセスを再起動する前に、EAP（Extensible Authentication Protocol）要求フレームをサプリカントに再送信する最大回数を設定します。

構文

• dot1x max-req TIMES

パラメータ

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。認証要求に対する応答をタイムアウト期間（dot1x timeout tx-period SECONDSコマンドで指定）以内にサプリカントから得られない場合、スイッチは要求を再送信します。このコマンドを用いて、再送信回数を指定します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1での最大再試行回数を 3に設定する方法を示しています。

パラメータ概要TIMES スイッチが、認証プロセスを再起動する前に、EAPフレームをサ

プリカントに再送信する回数を指定します。範囲は 1～ 10です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x max-req 3MGA-ML4TWPoE++(config-if)#

787

12.1 802.1X

12.1.10 dot1x nas-id

12.1.10dot1x nas-id

このコマンドを用いて、RADIUSの NAS-Identifer（32）属性を設定します。NAS-

Identifier値をクリアするには、このコマンドの no形式を使用します。

構文

• dot1x nas-id STRING

• no dot1x nas-id

パラメータ

デフォルト

NAS IDのデフォルト文字列は "nas1"です。




レベル：12


このコマンドを用いて、NAS-Identifer属性の文字列を設定します。NAS-Identifierは、Access-Requestパケットで、RADIUSサーバのスコープ内の NASを識別するために使用されます。

実行例

この実行例は、NAS-Identifierを "Sw01"に設定する方法を示しています。

パラメータ概要STRING RADIUSの NAS-Identifer（32）属性に使用する文字列を指定し

ます。文字列の最大長は 16です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x nas-id Sw01MGA-ML4TWPoE++(config)#

788

12.1 802.1X

12.1.11 dot1x port-auth-mode

12.1.11dot1x port-auth-mode

このコマンドを用いて、802.1X認証モードを指定します。

構文

• dot1x port-auth-mode {port-based | mac-based}

パラメータ

デフォルト

デフォルトモードはポートベースです。




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。ポートがポートベースモードで動作し、認証できるホストが 1つのみである場合、承認されたこのホストがポートへのアクセスを許可されます。802.1X認証に従って、再認証に失敗した場合または認証されたユーザがログオフした場合、非認証期間中はポートがブロックされます。ポートは非認証期間の終了後に EAPOLパケットの処理を復元します。ポートがMACベースモードで動作する場合、各ホストは、ポートにアクセスするために、個別に認証される必要があります。ホストは、そのMACアドレスで表されます。承認されたホストのみが、アクセスを許可されます。dot1x system-auth-controlコマンドを使用して 802.1Xグローバルステータスを有効にした後、dot1x port-control autoと dot1x port-auth-mode port-basedコマンドを使用して 802.1Xポートベース認証を有効にするか、または dot1x port-auth-

mode mac-basedコマンドを使用して 802.1X MACベース認証を有効にします。

パラメータ概要port-based ポートがポートベースモードで動作するように指定します。認証が

1つだけ実行され、この承認されたホストのみがネットワークへのアクセスを許可されます。

mac-based ポートがMACベースモードで動作するように指定します。各ホストが個別に認証されます。

789

12.1 802.1X

12.1.12 dot1x port-control

実行例

この実行例は、Gigabit Ethernetポート 1/0/1がMACベースモードで動作するように指定する方法を示しています。

12.1.12dot1x port-control

このコマンドを用いて、ポートの承認状態を制御します。

構文

• dot1x port-control {auto | force-authorized | force-unauthorized}

パラメータ

デフォルト

デフォルトでは、このオプションは force-authorizedに設定されています。




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。このコマンドは、dot1x system-auth-controlコマンドを使用して 802.1Xグローバルステータスを有効にした場合に、有効になります。ポートの承認状態が autoである場合、制御されている方向のポートへのアクセスには、認証が必要です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x port-auth-mode mac-basedMGA-ML4TWPoE++(config-if)#

パラメータ概要auto ポートの IEEE 802.1X認証を有効にします。

force-authorized ポートを強制承認状態にします。force-unauthorized ポートを強制未承認状態にします。

790

12.1 802.1X

12.1.13 dot1x re-authenticate

ポートの承認状態が force-authorizedである場合、どちらの方向でもポート制御は行われません。ポートの承認状態が force-unauthorizedである場合、制御されている方向のポートへのアクセスはブロックされます。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1の承認状態を強制未承認状態に設定する方法を示しています。

12.1.13dot1x re-authenticate

このコマンドを用いて、特定のポートを再認証します。

構文

• dot1x re-authenticate

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、ポートベースモードで設定されている特定のポートを再認証します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x port-control force-unauthorizedMGA-ML4TWPoE++(config-if)#

791

12.1 802.1X

12.1.14 dot1x re-authentication

実行例

この実行例は、Gigabit Ethernetポート 1/0/1を再認証する方法を示しています。

12.1.14dot1x re-authentication

このコマンドを用いて、ポートの定期的な再認証を有効にします。ポートの定期的な再認証を無効にするには、このコマンドの no形式を使用します。

構文

• dot1x re-authentication

• no dot1x re-authentication

パラメータ

なし

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。dot1x re-authenticationコマンドを用いて、特定のポートの定期的な再認証を有効にします。dot1x timeout re-authperiodコマンドを用いて、再認証の試行間隔を秒単位で設定します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x re-authenticateMGA-ML4TWPoE++(config-if)#

792

12.1 802.1X

12.1.15 dot1x re-auth-timer local

実行例

この実行例は、Gigabit Ethernetポート 1/0/1の定期的な再認証を有効にする方法を示しています。

12.1.15dot1x re-auth-timer local

このコマンドを用いて、セッションを再認証するローカルタイマーを有効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• dot1x re-auth-timer local

• no dot1x re-auth-timer local

パラメータ

なし

デフォルト

デフォルトでは、RADIUSの Session-Timeout属性（27）の値を、セッションを再認証するタイマーで使用します。




レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。このコマンドを用いて、セッションを再認証するローカルタイマーを設定します。RADIUSの Termination-Action属性（29）が RADIUS-Request（1）の場合、802.1Xはホストを再認証します。RADIUSの Termination-Action属性（29）がDefault（0）の場合、セッションは終了します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x re-authenticationMGA-ML4TWPoE++(config-if)#

793

12.1 802.1X

12.1.16 dot1x statistics reset

実行例

この実行例は、セッションを再認証するローカルタイマーを有効にする方法を示しています。

12.1.16dot1x statistics reset

このコマンドを用いて、802.1X統計をクリアします。

構文

• dot1x statistics reset

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、802.1X統計をクリアします。

実行例

この実行例は、802.1X統計をクリアする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x re-auth-timer localMGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x statistics resetMGA-ML4TWPoE++(config)#

794

12.1 802.1X

12.1.17 dot1x supplicant-num

12.1.17dot1x supplicant-num

このコマンドを用いて、特定のポートの 802.1X認証ユーザの最大数を設定します。

構文

• dot1x supplicant-num NUMBER

パラメータ

デフォルト





レベル：12


このコマンドを用いて、特定のポートの 802.1X認証ユーザの最大数を設定します。ユーザは、802.1Xユーザに限定されます。802.1X認証ユーザの最大数が現在の 802.1X認証ユーザ数より少ない場合、このコマンドは拒否されます。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1の 802.1X認証ユーザの最大数を設定する方法を示しています。

パラメータ概要NUMBER 802.1X認証ユーザの最大数を指定します。範囲は 1～ 512です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x supplicant-num 256MGA-ML4TWPoE++(config-if)#

795

12.1 802.1X

12.1.18 dot1x system-auth-control

12.1.18dot1x system-auth-control

このコマンドを用いて、スイッチの IEEE 802.1X認証をグローバルに有効にします。IEEE 802.1X認証を無効にするには、このコマンドの no形式を使用します。

構文

• dot1x system-auth-control

• no dot1x system-auth-control

パラメータ

なし

デフォルト





レベル：12


802.1X認証機能は、未承認ホストのネットワークアクセスを制限します。dot1x

system-auth-controlコマンドを用いて、802.1X認証制御をグローバルに有効にします。802.1X認証が有効な場合、システムは、aaa authentication dot1x defaultコマンドで設定された方式リストに基づいて、802.1Xユーザを認証します。

実行例

この実行例は、スイッチの IEEE 802.1X認証をグローバルに有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x system-auth-controlMGA-ML4TWPoE++(config)#

796

12.1 802.1X

12.1.19 dot1x timeout

12.1.19dot1x timeout

このコマンドを用いて、IEEE 802.1Xタイマーを設定します。

構文

• dot1x timeout {quiet-period | re-authperiod | server | supp-timeout | tx-

period | force-authorized-mac} SECONDS

パラメータ

デフォルト

quiet-periodは 60秒です。re-authperiodは 3600秒です。server は 30秒です。supp-timeoutは 30秒です。tx-periodは 30秒です。force-authorized-macは 3600秒です。



パラメータ概要quiet-period SECONDS 失敗した認証プロセスの後のスイッチの非認証期間を秒単位で指定

します。範囲は 1～ 65535です。

re-authperiod SECONDS 再認証の試行間隔を秒単位で指定します。範囲は 1～ 65535です。

server SECONDS スイッチが認証サーバからの要求を待機してタイムアウトするまでの時間を秒単位で指定します。タイムアウトになると、authenticatorは EAP-Requestパケットをクライアントに送信します。範囲は 1～ 65535です。

supp-timeout SECONDS スイッチがサプリカントから応答を待機して、EAP要求 ID以外のサプリカントメッセージをタイムアウトするまでの時間を秒単位で指定します。範囲は 1～ 65535です。

tx-period SECONDS スイッチがサプリカントからの EAP-Request/Identityフレームに対する応答を待機して、要求を再送信するまでの時間を秒単位で指定します。範囲は 1～ 65535です。

force-authorized-mac SECONDS

スイッチが強制承認エントリまたは強制未承認エントリのタイムアウトを待機する時間を秒単位で指定します。範囲は 0～ 65535です。0はタイムアウトなしを表します。

797

12.1 802.1X

12.1.20 dot1x unauthorized age-out time


レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1のサーバタイムアウト値、サプリカントタイムアウト値、および TX期間をそれぞれ 15秒、15秒、および 10秒に設定する方法を示しています。

12.1.20dot1x unauthorized age-out time

このコマンドを用いて、スタティック未承認ホストのエージアウトタイムを設定します。

構文

• dot1x unauthorized age-out time SECONDS

パラメータ

デフォルト

デフォルトでは、エージアウトタイムは 300秒です。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# dot1x timeout server 15MGA-ML4TWPoE++(config-if)# dot1x timeout supp-timeout 15MGA-ML4TWPoE++(config-if)# dot1x timeout tx-period 10MGA-ML4TWPoE++(config-if)#

パラメータ概要SECONDS エージアウトタイム値を秒単位で指定します。範囲は 0～ 65535

です。0はタイムアウトなしを表します。

798

12.1 802.1X

12.1.21 dot1x unauthorized mac


このコマンドを用いて、dot1x unauthorized macコマンドによって設定されたスタティック未承認ホストのエージアウトタイムを設定します。

実行例

この実行例は、スタティック未承認ホストのエージアウトタイムを 1000秒に設定する方法を示しています。

12.1.21dot1x unauthorized mac

このコマンドを用いて、EAP-Request機能に 802.1Xスタティック未承認エントリを追加します。スタティック未承認エントリを削除するには、このコマンドの no形式を使用します。

構文

• dot1x unauthorized mac MAC-ADDRESS interface INTERFACE-ID

• no dot1x unauthorized mac MAC-ADDRESS

パラメータ

デフォルト

なし




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x unauthorized age-out time 1000MGA-ML4TWPoE++(config)#

パラメータ概要MAC-ADDRESS 未承認ホストのMACアドレスを指定します。

interface INTERFACE-ID 未承認ホストが存在するポートを指定します。

799

12.1 802.1X

12.1.22 eap-forward


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。このコマンドを用いて、EAP-Request機能の 802.1Xスタティック未承認エントリを追加または削除します。スタティックエントリは、次のエージアウトタイム経過時点で削除されます。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1に未承認ホスト 00-01-02-03-04-05を追加する方法を示しています。

12.1.22eap-forward

このコマンドを用いて、dot1x PDUフォワーディングを有効にします。dot1x PDUフォワーディングを無効にするには、このコマンドの no形式を使用します。

構文

• eap-forward

• no eap-forward

パラメータ

なし

デフォルト





レベル：12


このコマンドは、物理ポートインターフェース設定にのみ利用可能です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# dot1x unauthorized mac 00-01-02-03-04-05 interface fi1/0/1MGA-ML4TWPoE++(config)#

800

12.1 802.1X

12.1.23 show dot1x

このコマンドは、受信ポートで dot1x認証機能が無効な場合のみ有効です。受信したPDUは、VLAN設定に基づいてタグ付きまたはタグなしのどちらかの形式で転送されます。

実行例

この実行例は、dot1x PDUフォワーディングを有効にする方法を示しています。

12.1.23show dot1x

このコマンドを用いて、指定したインターフェースの IEEE 802.1X認証情報を表示します。

構文

• show dot1x {port-based interface INTERFACE-ID [, | -] | mac-based

interface interface INTERFACE-ID}

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface Fi1/0/4MGA-ML4TWPoE++(config-if)# eap-forwardMGA-ML4TWPoE++(config-if)#

パラメータ概要interface INTERFACE-ID 指定したインターフェースまたはインターフェースの範囲の dot1x

設定を表示します。, （オプション）連続するインターフェースを指定します。または、



801

12.1 802.1X

12.1.24 show dot1x eap-request port config


レベル：12


このコマンドを用いて、802.1XのポートベースまたはMACベースの認証情報を表示します。

実行例

この実行例は、Gigabit Ethernetポート 1/0/2の dot1Xポートベース情報を表示する方法を示しています。

この実行例は、Gigabit Ethernetポート 1/0/2の dot1X MACベース情報を表示する方法を示しています。

12.1.24show dot1x eap-request port config

このコマンドを用いて、802.1X EAP-Request機能を表示します。

MGA-ML4TWPoE++# show dot1x port-based interface fi1/0/2

NAS ID: nas1

Port No: fi1/0/2 Authorized MAC Address: 00-19-5B-E9-5C-A7 Port Status : Authorized OperControlDirection : Both Port Control : Auto AdminControlDirection: Both Quiet Period : 60 seconds Transmission Period : 30 seconds Supplicant Timeout: 30 seconds Server Timeout : 30 seconds Maximum Request : 2 Re-auth Period : 3600 seconds Per Port Re-auth : Disabled Current PVID : 1 Guest VLAN ID : ---- Default VLAN ID : ---- Re-Auth Timer Mode: RADIUS

MGA-ML4TWPoE++#

MGA-ML4TWPoE++# show dot1x mac-based interface fi1/0/2

NAS ID: nas1 Port No: fi1/0/2 Number of Supplicant: 512 OperControlDirection: Both AdminControlDirection : Both Transmission Period : 30 seconds Maximum Request : 2 Supplicant Timeout : 30 seconds Quiet Period : 60 seconds Server Timeout : 30 seconds Re-authentication Period: 3600 seconds Force Auth Timeout : 3600 seconds Per Port Re-auth : Disabled Re-Auth Timer Mode : RADIUS Supplicant MAC Addr Type MAC Control Auth Status Re-auth ------------------- ------- ------------------ ------------ -------- 00-19-5B-E9-5C-A7 Dynamic Auto Authorized Disabled

MGA-ML4TWPoE++#

802

12.1 802.1X

12.1.25 show dot1x forceAuthorized-MAC

構文

• show dot1x eap-request port config

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、802.1X EAP-Request機能を表示します。

実行例

この実行例は、802.1X EAP-Request機能を表示する方法を示しています。

12.1.25show dot1x forceAuthorized-MAC

このコマンドを用いて、強制承認エントリまたは強制未承認エントリを表示します。

構文

• show dot1x forceAuthorized-MAC {all | single MAC-ADDRESS }

MGA-ML4TWPoE++# show dot1x eap-request port config

EAP-Request Interval: 5 Sec. Port EAP-Request --------- ------------ fi1/0/1 Disabled fi1/0/2 Disabled fi1/0/3 Disabled fi1/0/4 Disabled Te1/0/5 Disabled Te1/0/6 Disabled MGA-ML4TWPoE++#

803

12.1 802.1X

12.1.26 show dot1x statistics

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、強制承認エントリまたは強制未承認エントリを表示します。

実行例

この実行例は、強制承認エントリまたは強制未承認エントリを表示する方法を示しています。

12.1.26show dot1x statistics

このコマンドを用いて、IEEE 802.1X統計を表示します。

構文

• show dot1x statistics interface INTERFACE-ID {since-reset | since-up}

パラメータ概要all すべての強制承認エントリまたは強制未承認エントリを表示しま

す。single MAC-ADDRESS 特定の強制承認エントリまたは強制未承認エントリを表示します。

MGA-ML4TWPoE++#show dot1x forceAuthorized-MAC all

MAC Address Mask Auth Status Port List ----------------- ---- ------------ ------------------------- 00-01-02-03-04-00 40 Authorized fi1/0/1-1/0/4

MGA-ML4TWPoE++#

804

12.1 802.1X

12.1.26 show dot1x statistics

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、最後のシステムリセット以降または装置起動以降の IEEE 802.1X

統計を表示します。

実行例

この実行例は、最後の装置起動以降の Gigabit Ethernetポート 1/0/2の dot1X統計を表示する方法を示しています。

パラメータ概要interface INTERFACE-ID 指定したインターフェースの dot1x統計を表示します。

since-reset 最後のシステムリセット以降の dot1x統計を表示します。

since-up 装置起動以降の dot1x統計を表示します。

MGA-ML4TWPoE++# show dot1x statistics interface fi1/0/2 since-up

Port: fi1/0/2 Elapsed Time Since System Up: 000:04:19:25 <Counter Name> <Total> TxReqId 5 TxReq 6 TxTotal 15 RxStart 1 RxLogoff 0 RxRespId 3 RxResp 6 RxInvalid 0 RxLenError 0 RxTotal 10 RxVersion 1 LastRxSrcMac 00-19-5B-E9-5C-A7

MGA-ML4TWPoE++#

805

12.1 802.1X

12.1.27 show dot1x unauthorized mac-address-table

12.1.27show dot1x unauthorized mac-address-table

このコマンドを用いて、802.1X未承認ホストテーブルを表示します。

構文

• show dot1x unauthorized mac-address-table {interface INTERFACE-ID [, | -]

| mac}

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、802.1X未承認ホストテーブルを表示します。このテーブルには、手動で設定されたスタティック未承認ホストおよびダイナミック未承認ホストが含まれます。

パラメータ概要interface INTERFACE-ID 指定したインターフェースまたはインターフェースの範囲の dot1x

未承認ホストを表示します。, （オプション）連続するインターフェースを指定します。または、



mac dot1x未承認ホストをMACアドレス順に表示します。

806

12.1 802.1X

12.1.27 show dot1x unauthorized mac-address-table

実行例

この実行例は、dot1X未承認ホストをMACアドレス順に表示する方法を示しています。

MGA-ML4TWPoE++# show dot1x unauthorized mac-address-table mac

Age-Out Time: 300 Sec. MAC Address Port ----------------- --------- 00-01-02-03-04-05 fi1/0/24 00-19-5B-E9-5C-A7 fi1/0/24

MGA-ML4TWPoE++#

807

12.2 AAA（Authentication, Authorization, and Accounting）

12.2.1 aaa new-model

12.2 AAA（Authentication,

Authorization, and Accounting）

12.2.1 aaa new-model

このコマンドを用いて、認証機能またはアカウンティング機能で AAAを有効にします。本章の AAA機能を使用するには、aaa new-modelコマンドで AAA機能を有効にする必要があります。AAA機能を無効にするには、このコマンドの no形式を使用します。

構文

• aaa new-model

• no aaa new-model

パラメータ

なし

デフォルト





レベル：15


ユーザは、AAA方式リストによる認証とアカウンティングを有効にする前に、aaa

new-modelコマンドで AAAを有効にする必要があります。AAAが無効な場合、ログインユーザは、usernameコマンドで作成したローカルユーザアカウントテーブルによって認証されます。イネーブルパスワードは、enable passwordコマンドで定義したローカルテーブルによって認証されます。

808


12.2.2 aaa accounting commands

実行例

この実行例は、AAA機能を有効にする方法を示しています。

12.2.2 aaa accounting commands

このコマンドを用いて、指定した特権レベルのすべてのコマンドで使用するアカウンティング方式リストを設定します。アカウンティング方式リストを削除するには、このコマンドの no形式を使用します。

構文

• aaa accounting commands LEVEL {default | LIST-NAME} {start-stop

METHOD1 [METHOD2...] | none}

• no aaa accounting commands LEVEL {default | LIST-NAME}

パラメータ

デフォルト

AAAアカウンティング方法は設定されていません。



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa new-modelMGA-ML4TWPoE++(config)#

パラメータ概要LEVEL 指定した特権レベルですべての設定コマンドのアカウンティングを

実行します。特権レベルは、1～ 15の範囲です。

default デフォルトのアカウンティング方式リストを設定します。LIST-NAME 方式リストの名前を指定します。名前は 32文字までです。

METHOD1 [METHOD2...] 方式リストを指定します。アカウンティングアルゴリズムはこのリストの順番で方法を試行します。少なくとも 1つ、最大で 4つの方法を入力します。方法を指定する際に使用できるキーワードを以下に示します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server tacacs+コマンドによって定義されているサーバグループを使用します。

none アカウンティングを実行しません。

809


12.2.3 aaa accounting exec


レベル：15


このコマンドを用いて、コマンドのアカウンティング方式リストを設定します。

実行例

この実行例は、TACACS+を使用して特権レベル 15のアカウンティング方式リストを作成する方法を示し、アクセスの開始時と終了時にアカウンティングメッセージを送信します。

12.2.3 aaa accounting exec

このコマンドを用いて、特定のラインの EXECアカウンティングで使用する方式リストを設定します。EXECアカウンティング方式リストを削除するには、このコマンドの no形式を使用します。

構文

• aaa accounting exec {default | LIST-NAME} {start-stop METHOD1

[METHOD2...] | none}

• no aaa accounting exec {default | LIST-NAME}

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa accounting commands 15 list-1 start-stop group tacacs+MGA-ML4TWPoE++(config)#

パラメータ概要default デフォルトの EXECアカウンティング方式リストを設定します。LIST-NAME 方式リストの名前を指定します。名前は 32文字までです。

810


12.2.4 aaa accounting network

デフォルト





レベル：15


このコマンドを用いて、EXECアカウンティング方式リストを設定します。

実行例

この実行例は、RADIUSを使用してユーザアクティビティのアカウンティング方式リストを作成する方法を示しています。これにより、アクセスの開始時と終了時にアカウンティングメッセージが送信されます。


このコマンドを用いて、ネットワークにアクセスするユーザアクティビティをアカウンティングします。アカウンティング方式リストを削除するには、このコマンドの no形式を使用します。

METHOD1 [METHOD2...] 方式リストを指定します。アカウンティングアルゴリズムはこのリストの順番で方法を試行します。少なくとも 1つ、最大で 4つの方法を入力します。方法を指定する際に使用できるキーワードを以下に示します。group radius - radius-server hostコマンドによって定義されているサーバを使用します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server radiusコマンドとaaa group server tacacs+コマンドによって定義されているサーバグループを使用します。



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa accounting exec list-1 start-stop group radiusMGA-ML4TWPoE++(config)#

811



構文

• aaa accounting network default {start-stop METHOD1 [METHOD2...] |

none}

• no aaa accounting network default

パラメータ

デフォルト





レベル：15

パラメータ概要network ネットワーク関連のサービス要求のアカウンティングを実行しま

す。

start-stop アクセスの開始時と終了時の両方でアカウンティングメッセージを送信します。ユーザは、アカウンティング開始メッセージでアカウンティングが正常に有効になるかどうかに関係なく、ネットワークへのアクセスを許可されます。

default デフォルトのネットワークアカウンティング方式リストを設定します。

METHOD1 [METHOD2...] 方式リストを指定します。アカウンティングアルゴリズムはこのリストの順番で方式を試行します。少なくとも 1つ、最大で 4つの方式を入力します。方式を指定する際に使用できるキーワードを以下に示します。group radius - radius-server hostコマンドによって定義されているサーバを使用します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server radiusコマンドとaaa group server tacacs+コマンドによって定義されているサーバグループを使用します。


812


12.2.5 aaa accounting system


このコマンドを用いて、ネットワークアクセス料金のアカウンティング方式リストを設定します。デフォルト方式リストを有効にするには、まず aaa new-modelコマンドを使用して AAAを有効にします。デフォルト方式リストが設定されていない場合、アカウンティングシステムは無効です。

実行例

この実行例は、RADIUSを使用してネットワークアクセス料金のアカウンティングを有効にし、アクセスの開始時と終了時にアカウンティングメッセージを送信する方法を示しています。


このコマンドを用いて、システムイベントをアカウンティングします。アカウンティング方式リストを削除するには、このコマンドの no形式を使用します。

構文

• aaa accounting system default {start-stop METHOD1 [METHOD2...] | none}

• no aaa accounting system default

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa accounting network default start-stop group radiusMGA-ML4TWPoE++(config)#

パラメータ概要system システムレベルのイベントのアカウンティングを実行します。

start-stop アクセスの開始時と終了時の両方でアカウンティングメッセージを送信します。ユーザは、アカウンティング開始メッセージでアカウンティングが正常に有効になるかどうかに関係なく、ネットワークへのアクセスを許可されます。

default デフォルトのシステムアカウンティング方式リストを設定します。

813



デフォルト





レベル：15


このコマンドを用いて、再起動イベント、リセットイベントなどのシステムイベントのアカウンティング方式リストを設定します。デフォルト方式リストを有効にするには、まずaaa new-modelコマンドを使用して AAAを有効にします。デフォルト方式リストが設定されていない場合、アカウンティングシステムは無効です。

実行例

この実行例は、RADIUSを使用してシステムイベントのアカウンティングを有効にし、システムイベントの発生時にアカウンティングメッセージを送信する方法を示しています。

METHOD1 [METHOD2...] 方式リストを指定します。アカウンティングアルゴリズムはこのリストの順番で方法を試行します。少なくとも 1つ、最大で 4つの方法を入力します。方法を指定する際に使用できるキーワードを以下に示します。group radius - radius-server hostコマンドによって定義されているサーバを使用します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server radiusコマンドとaaa group server tacacs+コマンドによって定義されているサーバグループを使用します。



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa accounting system default start-stop group radiusMGA-ML4TWPoE++(config)#

814


12.2.6 aaa authentication auth-mac

12.2.6 aaa authentication auth-mac

このコマンドを用いて、MAC認証用の認証ローカルユーザアカウントを設定します。特定のユーザを削除するには、このコマンドの no形式を使用します。

構文

• aaa authentication auth-mac MAC-ADDRESS vlan VLAN-ID [filter-id

NUMBER] step-auth {no | dot1x | web | any}

• no aaa authentication auth-mac MAC-ADDRESS

パラメータ

デフォルト

なし




レベル：15


このコマンドを用いて、MAC認証用のローカルアカウントと次の認証方法を設定します。

パラメータ概要auth-mac MAC-ADDRESS MAC認証用のローカルアカウントのMACアドレスを指定しま

す。vlan VLAN-ID 認証アカウントのターゲット VLANを指定します。

filter-id NUMBER ACL番号を指定します。

step-auth 2ステップ認証の次の認証方法を指定します。no - 次の認証方法を使用しません。dot1x - 次の認証方法として 802.1X認証を使用します。web - 次の認証方法としてWeb認証を使用します。any - 次の認証方法として 802.1XとWebによる認証を使用します。

815


12.2.7 aaa authentication auth-user

実行例

この実行例は、MAC認証用のMAC 00-01-02-03-04-05を設定する方法を示しています。

12.2.7 aaa authentication auth-user

このコマンドを用いて、認証用のローカルユーザアカウントを設定します。特定のユーザを削除するには、このコマンドの no形式を使用します。

構文

• aaa authentication auth-user STRING {password STRING [encrypt] |

encrypt-password STRING} vlan VLAN-ID [filter-id NUMBER] auth-type

{both | web | dot1x} step-auth {enable | disable}

• no aaa authentication auth-user STRING

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication auth-mac 00-01-02-03-04-05 vlan 100 filter-id 3999 step-auth anyMGA-ML4TWPoE++(config)#

パラメータ概要auth-user STRING 認証アカウントのユーザ名を指定します。最大文字数は 32文字で

す。password STRING 認証アカウントのパスワードを平文形式で指定します。パスワード

は、1～ 32文字の平文文字列で設定できます。

encrypt （オプション）認証アカウントのパスワード暗号化を有効にします。パスワードは暗号化形式で保存されます。

encrypt-password STRING

パスワードを暗号化形式で指定します。パスワードは、1～ 56文字の平文文字列で設定できます。

vlan VLAN-ID 認証アカウントのターゲット VLANを指定します。

filter-id NUMBER ACL番号を指定します。

auth-type 認証方法を指定します。both - 802.1XとWebの両方による認証を使用します。dot1x - 802.1X認証を使用します。web - Web認証を使用します。

step-auth 2ステップ認証の次の認証方法を指定します。enable - 802.1X認証の次の認証方法を有効にします。disable - 802.1X認証の次の認証方法を削除します。

816


12.2.8 aaa authentication enable

デフォルト

なし




レベル：15


このコマンドを用いて、認証用のローカルユーザアカウントを設定します。step-authパラメータは、802.1X認証の次の認証方法を指定します。認証をWeb認証として設定する場合、step-authパラメータは無視されます。

実行例

この実行例は、802.1X認証用のローカルユーザアカウントを設定する方法を示しています。


このコマンドを用いて、特権 EXECレベルへのアクセスを判断するデフォルト方式リストを設定します。デフォルト方式リストを削除するには、このコマンドの no形式を使用します。

構文

• aaa authentication enable default METHOD1 [METHOD2...]

• no aaa authentication enable default

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication auth-user user password 123 encrypt vlan 10 filter-id 3999 auth-type dot1x step-auth enableMGA-ML4TWPoE++(config)#

817



パラメータ

デフォルト

AAA認証方式は設定されていません。




レベル：15


このコマンドを用いて、enable [privilege LEVEL]コマンドが入力されたときに特権EXECレベルへのアクセスを判断するデフォルトの認証方式リストを設定します。RADIUSサーバによる認証は特権レベルに基づいて実行され、ユーザ名として"enable12"または "enable15"のどちらかを受け取ります。

実行例

この実行例は、デフォルトの認証方式リストを設定する方法を示しています。ここでは、サーバグループ "group2"を使用します。

パラメータ概要METHOD1 [METHOD2...] 方式リストを指定します。認証アルゴリズムはこのリストの順番で

方式を試行します。少なくとも 1つ、最大で 4つの方式を入力します。方式を指定する際に使用できるキーワードを以下に示します。enable - 認証にローカルイネーブルパスワードを使用します。group radius - radius-server hostコマンドによって定義されているサーバを使用します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server radiusコマンドとaaa group server tacacs+コマンドによって定義されているサーバグループを使用します。none - この方式は、通常は、リストの最後の方法として指定します。ユーザは、1つ前の認証方法によって拒否されていなければ、認証されます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication enable default group group2MGA-ML4TWPoE++(config)#

818


12.2.9 aaa authentication dot1x

12.2.9 aaa authentication dot1x

このコマンドを用いて、802.1X認証に使用するプライマリデータベースとセカンダリデータベースを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• aaa authentication dot1x {primary radius secondary {local | none} |

primary local secondary none}

• no aaa authentication dot1x

パラメータ

デフォルト

プライマリデータベースとして RADIUSサーバを使用します。セカンダリデータベースは使用しません。




レベル：15


このコマンドを用いて、802.1X認証に使用するプライマリデータベースとセカンダリデータベースを設定します。

パラメータ概要primary プライマリアカウントデータベースを設定します。secondary セカンダリアカウントデータベースを設定します。radius RADIUSサーバを使用します。

local ローカルデータベースを使用します。none セカンダリアカウントデータベースを使用しません。

819


12.2.10 aaa authentication login

実行例

この実行例は、802.1X認証に使用するプライマリデータベースとして RADIUSサーバを、セカンダリデータベースとしてローカルデータベースを、それぞれ設定する方法を示しています。

12.2.10aaa authentication login

このコマンドを用いて、ログイン認証に使用する方式リストを設定します。ログイン方式リストを削除するには、このコマンドの no形式を使用します。

構文

• aaa authentication login {default | LIST-NAME} METHOD1 [METHOD2...]

• no aaa authentication login {default | LIST-NAME}

パラメータ

デフォルト

AAA認証方式リストは設定されていません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication dot1x primary radius secondary localMGA-ML4TWPoE++(config)#

パラメータ概要default デフォルトのログイン認証方式リストを設定します。LIST-NAME デフォルト方式リスト以外の方式リストの名前を指定します。名前

は 32文字までです。

METHOD1 [METHOD2...] 方式リストを指定します。認証アルゴリズムはこのリストの順番で方式を試行します。少なくとも 1つ、最大で 4つの方式を入力します。方式を指定する際に使用できるキーワードを以下に示します。local - 認証にローカルデータベースを使用します。group radius - radius-server hostコマンドによって定義されているサーバを使用します。group tacacs+ - tacacs-server hostコマンドによって定義されているサーバを使用します。group GROUP-NAME - aaa group server radiusコマンドとaaa group server tacacs+コマンドによって定義されているサーバグループを使用します。none - この方式は、通常は、リストの最後の方法として指定します。ユーザは、1つ前の認証方法によって拒否されていなければ、認証されます。

820


12.2.10 aaa authentication login




レベル：15


このコマンドを用いて、ログイン認証に使用する認証方式リストを設定します。複数の方式リストを設定できます。defaultキーワードを用いて、デフォルト方式リストを定義します。認証でデフォルト方式リストを使用しようとしてデフォルト方式リストが存在しなかった場合は、ローカルデータベースによる認証が実行されます。ログイン認証は、ログインユーザ名とパスワードを認証し、さらにデータベースに基づいてそのユーザに特権レベルを割り当てます。方式リストとは、ユーザを認証するために問い合わせる認証方法を記述した順次リストです。方式リストを使用して、認証で使用する 1つまたは複数のセキュリティプロトコルを指定し、最初の方式が失敗した場合の認証バックアップシステムを確保できます。スイッチシステムは、リストの最初の方法を使用してユーザを認証します。その方法から応答がない場合、スイッチシステムは方式リストで定義されている次の認証方法を選択します。このプロセスは、方式リストで定義されているいずれかの認証方法との通信が正常に終了するまで、または方式リストで定義されているすべての方法を使い果たすまで、続行されます。スイッチシステムが方式リストで次に定義されている認証方法による認証を試行するのは、その前の方法から応答がない場合のみであることに注意することが重要です。このサイクルのいずれかの時点で認証が失敗する、すなわちセキュリティサーバまたはローカルのユーザ名データベースからユーザのアクセスを拒否する応答があった場合は、認証プロセスは停止し、他の認証方法を試行しません。

実行例

この実行例は、ログインの試行を認証するデフォルトの方式リストを設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication login default group group2 localMGA-ML4TWPoE++(config)#

821


12.2.11 aaa authentication mac

12.2.11aaa authentication mac

このコマンドを用いて、MAC認証に使用するプライマリデータベースとセカンダリデータベース、または auth-fail-actionを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• aaa authentication mac {primary radius secondary {local | none} |

primary local secondary {radius | none}}

• aaa authentication mac auth-fail-action {secondary-db | stop}

• no aaa authentication mac

パラメータ

デフォルト

プライマリデータベースとしてローカルデータベースを使用します。セカンダリデータベースは使用しません。auth-fail-actionは secondary-dbです。




レベル：15


local ローカルデータベースを使用します。none セカンダリアカウントデータベースを使用しません。auth-fail-action プライマリデータベースが失敗した後の認証アクションを指定しま

す。secondary-db - プライマリデータベースによって拒否された後に、セカンダリデータベースにより認証します。stop - プライマリデータベースによって拒否された後に、認証を停止します。

822


12.2.12 aaa authentication web


このコマンドを用いて、MAC認証に使用するプライマリデータベースとセカンダリデータベース、または auth-fail-actionを設定します。

実行例

この実行例は、MAC認証に使用するプライマリデータベースとして RADIUSサーバを、セカンダリデータベースとしてローカルデータベースを、それぞれ設定する方法を示しています。

12.2.12aaa authentication web

このコマンドを用いて、Web認証に使用するプライマリデータベースとセカンダリデータベース、または auth-fail-actionを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• aaa authentication web {primary radius secondary {local | none} |

primary local secondary {radius | none}}

• aaa authentication web auth-fail-action {secondary-db | stop}

• no aaa authentication web

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication mac primary radius secondary localMGA-ML4TWPoE++(config)#


local ローカルデータベースを使用します。none セカンダリアカウントデータベースを使用しません。auth-fail-action プライマリデータベースが失敗した後の認証アクションを指定しま

す。secondary-db - プライマリデータベースによって拒否された後に、セカンダリデータベースにより認証します。stop - プライマリデータベースによって拒否された後に、認証を停止します。

823


12.2.13 aaa group server radius

デフォルト

プライマリデータベースとしてローカルデータベースを使用します。セカンダリデータベースは使用しません。auth-fail-actionは secondary-dbです。




レベル：15


このコマンドを用いて、Web認証に使用するプライマリデータベースとセカンダリデータベース、または auth-fail-actionを設定します。

実行例

この実行例は、Web認証に使用するプライマリデータベースとして RADIUSサーバを、セカンダリデータベースとしてローカルデータベースを、それぞれ設定する方法を示しています。

12.2.13aaa group server radius

このコマンドを用いて、RADIUSグループサーバ設定モードに入って、サーバホストとグループを関連付けます。RADIUSサーバグループを削除するには、このコマンドの no形式を使用します。

構文

• aaa group server radius GROUP-NAME

• no aaa group server radius GROUP-NAME

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication web primary radius secondary localMGA-ML4TWPoE++(config)#

824


12.2.14 aaa group server tacacs+

パラメータ

デフォルト

AAAグループサーバは存在しません。




レベル：15


このコマンドを用いて、RADIUSサーバグループを定義します。作成したサーバグループは、aaa authenticationコマンドと aaa accountingコマンドで認証またはアカウンティングに使用する方式リストを定義する際に使用します。また、このコマンドを用いて、RADIUSグループサーバ設定モードに入ります。serverコマンドを用いて、RADIUS

サーバホストと RADIUSサーバグループを関連付けます。

実行例

この実行例は、2つのエントリを持つ RADIUSサーバグループを作成する方法を示しています。2番目のホストエントリは、1番目のエントリのバックアップとして動作します。

12.2.14aaa group server tacacs+

このコマンドを用いて、TACACS+グループサーバ設定モードに入って、サーバホストとグループを関連付けます。TACACS+サーバグループを削除するには、このコマンドのno形式を使用します。

パラメータ概要GROUP-NAME サーバグループの名前を指定します。名前は 32文字までです。構

文は一般的な文字列であり、スペースは使用できません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#aaa group server radius group1MGA-ML4TWPoE++(config-sg-radius)# server 172.19.10.100MGA-ML4TWPoE++(config-sg-radius)# server 172.19.10.101MGA-ML4TWPoE++(config-sg-radius)#

825


12.2.14 aaa group server tacacs+

構文

• aaa group server tacacs+ GROUP-NAME

• no aaa group server tacacs+ GROUP-NAME

パラメータ

デフォルト

AAAグループサーバは存在しません。




レベル：15


このコマンドを用いて、TACACS+グループサーバ設定モードに入ります。serverコマンドを用いて、TACACS+サーバホストと TACACS+サーバグループを関連付けます。定義したサーバグループは、aaa authenticationコマンドと aaa accountingコマンドで認証またはアカウンティングに使用する方式リストとして指定できます。

実行例

この実行例は、2つのエントリを持つ TACACS+サーバグループを作成する方法を示しています。

パラメータ概要GROUP-NAME サーバグループの名前を指定します。名前は 32文字までです。構

文は一般的な文字列であり、スペースは使用できません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#aaa group server tacacs+ group1MGA-ML4TWPoE++(config-sg-tacacs+)# server 172.19.10.100MGA-ML4TWPoE++(config-sg-tacacs+)# server 172.19.11.20MGA-ML4TWPoE++(config-sg-tacacs+)#

826


12.2.15 accounting commands

12.2.15accounting commands

このコマンドを用いて、特定のラインにおけるコマンドアカウンティングで使用する方式リストを設定します。コマンドのアカウンティングの実行を無効にするには、このコマンドの no形式を使用します。

構文

• accounting commands LEVEL {default | METHOD-LIST}

• no accounting commands LEVEL

パラメータ

デフォルト





レベル：15


方式リストによるアカウンティングを有効にするには、まず aaa new-modelコマンドを使用して AAAを有効にします。まず aaa accounting commandsコマンドを使用して、方式リストを作成します。方式リストが存在しない場合、このコマンドは有効になりません。コマンドのアカウンティングには、レベルごとに異なる方式リストを指定できます。1つのレベルには 1つの方式リストのみ指定できます。

パラメータ概要LEVEL 指定した特権レベルですべての設定コマンドのアカウンティングを

実行します。特権レベルは、1～ 15の範囲です。

default デフォルト方式リストに基づいてアカウンティングを実行します。METHOD-LIST 使用する方式リストの名前を指定します。

827


12.2.16 accounting exec

実行例

この実行例は、コンソールで "cmd-15"という名前のアカウンティング方式リストを使用して、コンソールで実行されるレベル 15の設定コマンドのコマンドアカウンティングを有効にする方法を示しています。

12.2.16accounting exec

このコマンドを用いて、特定のラインの EXECアカウンティングで使用する方式リストを設定します。EXECアカウンティングオプションを無効にするには、このコマンドの no


構文

• accounting exec {default | METHOD-LIST}

• no accounting exec

パラメータ

デフォルト





レベル：15

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# aaa accounting commands 15 cmd-15 start-stop group tacacs+MGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# accounting commands 15 cmd-15MGA-ML4TWPoE++(config-line)#

パラメータ概要default デフォルトの方式リストを使用します。METHOD-LIST 使用する方式リストの名前を指定します。

828


12.2.17 clear aaa counters servers


方式リストによるアカウンティングを有効にするには、まず aaa new-modelコマンドを使用して AAAを有効にします。まず aaa accounting execコマンドを使用して、方式リストを作成します。方式リストが存在しない場合、このコマンドは有効になりません。

実行例

この実行例は、"list-1"という名前の EXECアカウンティング方式リストを設定する方法を示しています。この方式リストは、RADIUSサーバを使用します。セキュリティサーバが応答しない場合、アカウンティングを実行しません。設定後は、EXECアカウンティングがコンソールに適用されます。

12.2.17clear aaa counters servers

このコマンドを用いて、AAAサーバ統計カウンタをクリアします。

構文

• clear aaa counters servers {all | radius {IP-ADDRESS | IPV6-ADDRESS | all} |

tacacs {IP-ADDRESS | all} | sg NAME}

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa accounting exec list-1 start-stop group radiusMGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# accounting exec list-1MGA-ML4TWPoE++(config-line)#

パラメータ概要all すべてのサーバホストに関するサーバカウンタ情報をクリアしま

す。radius IP-ADDRESS RADIUS IPv4ホストに関するサーバカウンタ情報をクリアします。

radius IPV6-ADDRESS RADIUS IPv6ホストに関するサーバカウンタ情報をクリアします。

radius all すべての RADIUSホストに関するサーバカウンタ情報をクリアします。

tacacs IP-ADDRESS TACACS IPv4ホストに関するサーバカウンタ情報をクリアします。

tacacs all すべての TACACSホストに関するサーバカウンタ情報をクリアします。

sg NAME サーバグループのすべてのホストに関するサーバカウンタ情報をクリアします。

829


12.2.18 login authentication

デフォルト

なし


特権モード


レベル：15


このコマンドを用いて、AAAサーバに関する統計カウンタをクリアします。

実行例

この実行例は、AAAサーバカウンタをクリアする方法を示しています。

この実行例は、"server-farm"という名前のサーバグループ内のすべてのホストの AAA

サーバカウンタ情報をクリアする方法を示しています。

12.2.18 login authentication

このコマンドを用いて、特定のラインにおけるログイン認証で使用する方式リストを設定します。デフォルト方式リストに戻すには、このコマンドの no形式を使用します。

構文

• login authentication {default | METHOD-LIST}

• no login authentication

パラメータ

MGA-ML4TWPoE++# clear aaa counters servers allMGA-ML4TWPoE++#

MGA-ML4TWPoE++# clear aaa counters servers sg server-farmMGA-ML4TWPoE++#

パラメータ概要default デフォルト方式リストに基づいて認証します。METHOD-LIST 使用する方式リストの名前を指定します。

830


12.2.19 radius-server deadtime

デフォルト

デフォルトでは、デフォルト方式リストを使用します。




レベル：15


方式リストによる認証を有効にするには、まず aaa new-modelコマンドを使用してAAAを有効にします。まず aaa authentication loginコマンドを使用して、方式リストを作成します。方式リストが存在しない場合、このコマンドは無効であり、認証はデフォルトログイン方式リストによって実行されます。aaa new-modelが有効な場合、認証でデフォルト方式リストを使用します。

実行例

この実行例は、ログイン認証で "CONSOLE-LINE-METHOD"という名前の方式リストを使用するようにローカルコンソールラインを設定する方法を示しています。

12.2.19radius-server deadtime

このコマンドを用いて、応答しないサーバをスキップするデフォルト期間を指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• radius-server deadtime MINUTES

• no radius-server deadtime

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# aaa authentication login CONSOLE-LINE-METHOD group group2 localMGA-ML4TWPoE++(config)# line consoleMGA-ML4TWPoE++(config-line)# login authentication CONSOLE-LINE-METHODMGA-ML4TWPoE++(config-line)#

831


12.2.20 radius-server host

パラメータ

デフォルト





レベル：15


このコマンドを用いて、応答しないサーバホストエントリをスキップするデッドタイムを設定することによって、認証処理時間を短縮できます。システムが認証サーバを使用して認証を実行する場合、サーバを 1つずつ試行します。試行したサーバが応答しない場合は次のサーバを試行します。システムは、応答しないサーバを見つけると、そのサーバをダウンとしてマークして、デッドタイマーを開始します。この状態のサーバは、デッドタイムが経過するまで、それ以降の要求の認証ではスキップされます。

実行例

この実行例は、デッドタイムを 10分に設定する方法を示しています。

12.2.20radius-server host

このコマンドを用いて、RADIUSサーバホストを作成します。サーバホストを削除するには、このコマンドの no形式を使用します。

パラメータ概要MINUTES デッドタイムを指定します。有効な範囲は 0～ 1440（24時間）

です。設定が 0の場合、応答しないサーバはデッドとしてマークされません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# radius-server deadtime 10MGA-ML4TWPoE++(config)#

832


12.2.20 radius-server host

構文

• radius-server host {IP-ADDRESS | IPV6-ADDRESS} [auth-port PORT] [acct-

port PORT] [timeout SECONDS] [retransmit COUNT] key [0 | 7] KEY-STRING

• no radius-server host {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

デフォルト

デフォルトでは、サーバは設定されていません。




レベル：15

パラメータ概要IP-ADDRESS RADIUSサーバの IPアドレスを指定します。IPV6-ADDRESS RADIUSサーバの IPv6アドレスを指定します。

auth-port PORT-NUMBER （オプション）認証パケットを送信する UDP送信先ポート番号を指定します。範囲は 0～ 65535です。サーバホストが認証用ではない場合は、ポート番号を 0に設定します。デフォルト値は 1812

です。acct-port PORT-NUMBER （オプション）アカウンティングパケットを送信する UDP送信先

ポート番号を指定します。範囲は 0～ 65535です。サーバホストがアカウンティング用ではない場合は、ポート番号を 0に設定します。デフォルト値は 1813です。

timeout SECONDS （オプション）サーバタイムアウト値を指定します。タイムアウトの範囲は 1～ 255秒です。指定しない場合のデフォルト値は 5秒です。

retransmit COUNT （オプション）応答を受信しない場合、サーバに要求を再送信する回数を指定します。値は 0～ 20です。再送信を無効にするには、0を使用します。指定しない場合のデフォルト値は 2です。

0 （オプション）パスワードを平文形式で指定します。これは、指定しない場合のデフォルトオプションです。

7 （オプション）パスワードを暗号化形式で指定します。

key KEY-STRING サーバとの通信に使用するキーを指定します。キーは、1～ 32文字の平文文字列で設定できます。

833


12.2.21 server (RADIUS)


serverコマンドを使用して RADIUSサーバグループと関連付けることができるようになる前に、このコマンドを用いて、RADIUSサーバホストを作成します。

実行例

この実行例は、異なる IPアドレスを持つ 2つの RADIUSサーバホストを作成する方法を示しています。

12.2.21server (RADIUS)

このコマンドを用いて、RADIUSサーバホストと RADIUSサーバグループを関連付けます。サーバグループからサーバホストを削除するには、このコマンドの no形式を使用します。

構文

• server {IP-ADDRESS | IPV6-ADDRESS}

• no server {IP-ADDRESS | IPV6-ADDRESS}

パラメータ

デフォルト

デフォルトでは、サーバは設定されていません。


RADIUSグループサーバ設定モード


レベル：15

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# radius-server host 172.19.10.100 auth-port 1500 acct-port 1501 timeout 8 retransmit 3 key ABCDEMGA-ML4TWPoE++(config)# radius-server host 172.19.10.101 auth-port 1600 acct-port 1601 timeout 3 retransmit 1 key ABCDEMGA-ML4TWPoE++(config)#

パラメータ概要IP-ADDRESS 認証サーバの IPv4アドレスを指定します。IPV6-ADDRESS 認証サーバの IPv6アドレスを指定します。

834


12.2.22 server (TACACS+)


aaa group server radiusコマンドを用いて、RADIUSグループサーバ設定モードに入ります。このコマンドを用いて、RADIUSサーバホストと RADIUSサーバグループを関連付けます。定義したサーバグループは、aaa authenticationコマンドと aaa

accountingコマンドで認証またはアカウンティングに使用する方式リストとして指定できます。radius-server hostコマンドを用いて、サーバホストエントリを作成します。ホストエントリは、IPアドレスによって識別されます。

実行例

この実行例は、RADIUSグループサーバ設定モードに入って、2つの RADIUSサーバホストと RADIUSサーバグループを関連付ける方法を示しています。

12.2.22server (TACACS+)

このコマンドを用いて、TACACS+サーバとサーバグループを関連付けます。サーバグループからサーバを削除するには、このコマンドの no形式を使用します。

構文

• server IP-ADDRESS

• no server IP-ADDRESS

パラメータ

デフォルト

デフォルトでは、サーバグループにホストは存在しません。


TACACS+グループサーバ設定モード

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#aaa group server radius group1MGA-ML4TWPoE++(config-sg-radius)# server 172.19.10.100MGA-ML4TWPoE++(config-sg-radius)# server 172.19.10.101MGA-ML4TWPoE++(config-sg-radius)#

パラメータ概要IP-ADDRESS 認証サーバの IPv4アドレスを指定します。

835


12.2.23 show aaa


レベル：15


aaa group server tacacs+コマンドを用いて、TACACS+グループサーバ設定モードに入ります。このコマンドを用いて、TACACS+サーバホストと TACACS+サーバグループを関連付けます。定義したサーバグループは、aaa authenticationコマンドと aaa

accountingコマンドで認証またはアカウンティングに使用する方式リストとして指定できます。グループに設定されているサーバの試行は、設定順に行われます。tacacs-

server hostコマンドを用いて、サーバホストエントリを作成します。ホストエントリは、IPアドレスによって識別されます。

実行例

この実行例は、2つの TACACS+サーバホストを作成する方法を示しています。次に、サーバグループを作成して、この 2つのサーバホストを設定します。

12.2.23show aaa

このコマンドを用いて、AAAのグローバルな状態を表示します。

構文

• show aaa

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# tacacs-server host 172.19.10.100 port 1500 timeout 8 key ABCDEMGA-ML4TWPoE++(config)# tacacs-server host 172.19.122.3 port 1600 timeout 3 key ABCDEMGA-ML4TWPoE++(config)#aaa group server tacacs+ group2MGA-ML4TWPoE++(config-sg-tacacs+)# server 172.19.10.100MGA-ML4TWPoE++(config-sg-tacacs+)# server 172.19.122.3 MGA-ML4TWPoE++(config-sg-tacacs+)#

836


12.2.24 tacacs-server host




レベル：1


このコマンドを用いて、AAAのグローバルな状態を表示します。

実行例

この実行例は、AAAのグローバルな状態を表示する方法を示しています。

12.2.24tacacs-server host

このコマンドを用いて、TACACS+サーバホストを作成します。サーバホストを削除するには、このコマンドの no形式を使用します。

構文

• tacacs-server host IP-ADDRESS [port PORT] [timeout SECONDS] key [0 | 7]

KEY-STRING

• no tacacs-server host IP-ADDRESS

パラメータ

MGA-ML4TWPoE++# show aaa

AAA is enabled.

MGA-ML4TWPoE++#

パラメータ概要IP-ADDRESS TACACS+サーバの IPv4アドレスを指定します。

port PORT-NUMBER （オプション）要求パケットを送信する UDP送信先ポート番号を指定します。デフォルトのポート番号は 49です。範囲は 1～65535です。

timeout SECONDS （オプション）タイムアウト値を指定します。この値は、1～ 255

秒の範囲で指定します。デフォルト値は 5秒です。

0 （オプション）パスワードを平文形式で指定します。これはデフォルトオプションです。

837


12.2.25 show aaa authentication auth-mac

デフォルト

TACACS+サーバホストは設定されていません。




レベル：15


serverコマンドを使用して TACACS+サーバグループと関連付けることができるようになる前に、tacacs-server hostコマンドを用いて、TACACS+サーバホストを作成します。

実行例

この実行例は、異なる IPアドレスを持つ 2つの TACACS+サーバホストを作成する方法を示しています。

12.2.25show aaa authentication auth-mac

このコマンドを用いて、MAC認証用のローカルユーザアカウントを表示します。

構文

• show aaa authentication auth-mac

パラメータ

なし

7 （オプション）パスワードを暗号化形式で指定します。

key KEY-STRING サーバとの通信に使用するキーを指定します。キーは、1～ 254

文字の平文文字列で設定できます。


MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# tacacs-server host 172.19.10.100 port 1500 timeout 8 key ABCDEMGA-ML4TWPoE++(config)# tacacs-server host 172.19.122.3 port 1600 timeout 3 key ABCDEMGA-ML4TWPoE++(config)#

838


12.2.26 show aaa authentication auth-user

デフォルト

なし




レベル：15


このコマンドを用いて、MAC認証用のローカルユーザアカウントを表示します。

実行例

この実行例は、MAC認証用のローカルユーザアカウントを表示する方法を示しています。

12.2.26show aaa authentication auth-user

このコマンドを用いて、802.1X認証とWeb認証用のローカルユーザアカウントを表示します。

構文

• show aaa authentication auth-user

パラメータ

なし

デフォルト

なし

MGA-ML4TWPoE++#show aaa authentication auth-mac

Auth MAC Address VLAN Filter-ID 2-Step Auth----------------- ---- --------- -----------00:01:02:03:04:05 100 3999 Any

MGA-ML4TWPoE++#

839


12.2.27 show aaa authentication dot1x




レベル：15


このコマンドを用いて、802.1X認証とWeb認証用のローカルユーザアカウントを表示します。

実行例

この実行例は、802.1X認証とWeb認証用のローカルユーザアカウントを表示する方法を示しています。

12.2.27show aaa authentication dot1x

このコマンドを用いて、802.1X認証に関する AAA設定を表示します。

構文

• show aaa authentication dot1x

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++#show aaa authentication auth-user

User Name Password VLAN Filter-ID Auth Type 2-Step Auth

--------------------- --------------------- ---- --------- --------- -----------test test 20 3999 WEB enableuser [encrypted] 10 3999 802.1X enable

MGA-ML4TWPoE++#

840


12.2.28 show aaa authentication mac


レベル：15


このコマンドを用いて、802.1X認証に関する AAA設定を表示します。

実行例

この実行例は、802.1X認証に関する AAA設定を表示する方法を示しています。

12.2.28show aaa authentication mac

このコマンドを用いて、MAC認証に関する AAA設定を表示します。

構文

• show aaa authentication mac

パラメータ

なし

デフォルト

なし




レベル：15


このコマンドを用いて、MAC認証に関する AAA設定を表示します。

MGA-ML4TWPoE++#show aaa authentication dot1x

Primary Database : Local Auth Fail Action : Stop Secondary Database : None

MGA-ML4TWPoE++#

841


12.2.29 show aaa authentication web

実行例

この実行例は、MAC認証に関する AAA設定を表示する方法を示しています。

12.2.29show aaa authentication web

このコマンドを用いて、Web認証に関する AAA設定を表示します。

構文

• show aaa authentication web

パラメータ

なし

デフォルト

なし




レベル：15


このコマンドを用いて、Web認証に関する AAA設定を表示します。

MGA-ML4TWPoE++#show aaa authentication mac

Primary Database : Local Auth Fail Action : Secondary DB Secondary Database : None Auth Fail Block Time : 60 seconds

MGA-ML4TWPoE++#

842


12.2.30 show radius statistics

実行例

この実行例は、Web認証に関する AAA設定を表示する方法を示しています。

12.2.30show radius statistics

このコマンドを用いて、アカウンティングパケットと認証パケットの RADIUS統計を表示します。

構文

• show radius statistics

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、サーバに関する統計カウンタを表示します。

MGA-ML4TWPoE++#show aaa authentication web

Primary Database : Local Auth Fail Action : Secondary DB Secondary Database : None Auth Fail Block Time : 60 seconds

MGA-ML4TWPoE++#

843


12.2.30 show radius statistics

実行例

この実行例は、サーバに関する統計カウンタを表示する方法を示しています。


MGA-ML4TWPoE++#show radius statisticsRADIUS Server: 172.19.192.80: Auth-Port 1645, Acct-Port 1646 State is UP Auth. Acct. Round Trip Time: 10 10 Access Requests: 4 NA Access Accepts: 0 NA Access Rejects: 4 NA Access Challenges: 0 NA Acct Request: NA 3 Acct Response: NA 3 Retransmissions: 0 0 Malformed Responses: 0 0 Bad Authenticators: 0 0 Pending Requests: 0 0 Timeouts: 0 0 Unknown Types: 0 0 Packets Dropped: 0 0

パラメータ概要Auth. 認証パケットの統計。Acct. アカウンティングパケットの統計。Round Trip Time この RADIUSサーバからの直近の応答とそれに対応する要求の間

の時間間隔（100分の 1秒単位）。

Access Requests このサーバに送信された RADIUS Access-Requestパケットの数。再送信は含まれません。

Access Accepts このサーバから受信した RADIUS Access-Acceptパケット（有効か無効かは問わない）の数。

Access Rejects このサーバから受信した RADIUS Access-Rejectパケット（有効か無効かは問わない）の数。

Access Challenges このサーバから受信した RADIUS Access-Challengeパケット（有効か無効かは問わない）の数。

Acct Request 送信された RADIUS Accounting-Requestパケットの数。再送信は含まれません。

Acct Response アカウンティングポートで受信したこのサーバからの RADIUSパケットの数。

Retransmissions この RADIUSサーバに再送信された RADIUS Requestパケットの数。再送信には、Identifierと Acct-Delayが更新されて再試行する場合と更新されずに再試行する場合が含まれます。

Malformed Responses このサーバから受信した不正な形式の RADIUS Responseパケットの数。不正な形式のパケットには、無効な長さのパケットが含まれます。不正な authenticatorや署名属性または不明なタイプは、不正な形式の応答には含まれません。

844


12.2.31 show tacacs statistics

12.2.31show tacacs statistics

このコマンドを用いて、各 TACACS+サーバとの相互運用状態を表示します。

構文

• show tacacs statistics

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、サーバに関する統計カウンタを表示します。

Bad Authenticators このサーバから受信した無効な authenticatorや署名属性を含むRADIUS Responseパケットの数。

Pending Requests このサーバに送信した後、まだタイムアウトしていないか、または応答を受信していない、RADIUS Requestパケットの数。この変数は、要求送信時に 1つ増えて、応答受信、タイムアウト、または再送信によって 1つ減ります。

Timeouts このサーバのタイムアウトの数。タイムアウトした後、クライアントは同一サーバに再試行するか、別のサーバに送信するか、または送信を終了します。同一サーバへの再試行は、1回の再送信およびタイムアウトとしてカウントされます。別のサーバへの送信は、1

回の要求およびタイムアウトとしてカウントされます。Unknown Types このサーバから受信した不明なタイプの RADIUSパケットの数。

Packets Dropped このサーバから受信し、他の何らかの理由でドロップされたRADIUSパケットの数。


845


12.2.31 show tacacs statistics

実行例

この実行例は、サーバに関する統計カウンタを表示する方法を示しています。


MGA-ML4TWPoE++# show tacacs statisticsTACACS+ Server: 172.19.192.80/49, State is UPSocket Opens: 0 Socket Closes: 0 Total Packets Sent: 0 Total Packets Recv: 0 Reference Count: 0

パラメータ概要TACACS+ Server TACACS+サーバの IPアドレス。

Socket Opens TACACS+サーバへの TCPソケット接続に成功した数。

Socket Closes TCPソケットのクローズに成功した試行の数。

Total Packets Sent TACACS+サーバに送信されたパケットの数。

Total Packets Recv TACACS+サーバから受信したパケットの数。

Reference Count TACACS+サーバからの認証要求の数。

846

12.3 MAC 認証

12.3.1 mac-authentication

12.3 MAC 認証

12.3.1 mac-authentication

このコマンドを用いて、MAC認証をグローバルに有効にします。MAC認証をグローバルに無効にするには、このコマンドの no形式を使用します。

構文

• mac-authentication

• no mac-authentication

パラメータ

なし

デフォルト





レベル：12


MAC認証は、ユーザがスイッチ経由でネットワークにアクセスしようとするときにMACアドレスでユーザ認証を行う機能です。スイッチ自体がローカルデータベースに基づき認証を実行できます。あるいは、RADIUSクライアントになり、リモート RADIUS

サーバから RADIUSプロトコルを介して認証プロセスを実行することもできます。

847

12.3 MAC 認証

12.3.2 mac-authentication auth-fail block-time

実行例

この実行例は、MAC認証をグローバルに有効にする方法を示しています。

12.3.2 mac-authentication auth-fail block-time

このコマンドを用いて、MAC認証失敗後に再度認証処理を受け付けるまでの時間 (秒 )

を設定します。

構文

• mac-authentication auth-fail block-time SECONDS

パラメータ

デフォルト





レベル：12


このコマンドを用いて、MAC認証失敗後に再度認証処理を受け付けるまでの時間 (秒 )

を設定します。

実行例

この実行例は、再度認証処理を受け付けるまでの時間を 600秒に設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-authenticationMGA-ML4TWPoE++(config)#

パラメータ概要block-time SECONDS 認証処理を受け付けるまでの時間 (秒 )を指定します。設定範囲は

1～ 65535秒です。

848

12.3 MAC 認証

12.3.3 mac-authentication mac-format

12.3.3 mac-authentication mac-format

このコマンドを用いて、MAC認証において RADIUSサーバを使用する場合に、RADIUS

サーバへユーザ名として送信するMACアドレスのフォーマットを設定します。

構文

• mac-authentication mac-format case {upper | lower} delimiter{hyphen |

colon | dot | none } delimited-char-num {2 | 4 | 6}

パラメータ

デフォルト

MACアドレスの文字は大文字です。MACアドレスの区切り文字はハイフン (-)です。MACアドレスの区切り文字は 6文字です。



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#mac-authentication auth-fail block-time 600MGA-ML4TWPoE++(config)#


case RADIUSサーバへユーザ名として送信するMACアドレスの大文字か小文字を設定します。upper - 大文字に指定します。（AA-BB-CC-DD-EE-FF）lower - 小文字に指定します。（aa-bb-cc-dd-ee-ff）

delimiter RADIUSサーバへユーザ名として送信するMACアドレスの区切り文字を設定します。hyphen - ハイフン (-)を指定します。（AA-BB-CC-DD-EE-FF）colon - コロン (:)を指定します。（AA:BB:CC:DD:EE:FF）dot - ドット (.)を指定します。（AA.BB.CC.DD.EE.FF）none - 区切り文字を使用しません（AABBCCDDEEFF）

delimited-char-num RADIUSサーバへユーザ名として送信するMACアドレスの区切る文字数を設定します。2 - 2文字毎に区切ることを指定します。（AA-BB-CC-DD-EE-FF）4 - 4文字毎に区切ることを指定します。（AABB-CCDD-EEFF）6 - 6文字毎に区切ることを指定します。（AABBCC-DDEEFF）

849

12.3 MAC 認証

12.3.4 mac-authentication password type


レベル：12


このコマンドを用いて、RADIUSサーバの対応するMACアドレスのフォーマットに設定します。

実行例

この実行例は、MACアドレスのフォーマットを設定する方法を示しています。

12.3.4 mac-authentication password type


サーバへパスワードとして送信する文字列の種類を設定します。

構文

• mac-authentication password type {mac | manual}

パラメータ

デフォルト

デフォルトは、MACアドレスが使用されます。




レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# mac-authentication mac-format case upper delimiter hyphen delimited-char-num 4MGA-ML4TWPoE++(config)#

パラメータ概要mac ユーザ名と同一のMACアドレス書式文字列を使用することを表し

ます。manual 任意の固定文字列を使用することを表します。

850

12.3 MAC 認証

12.3.5 mac-authentication password manual



サーバへパスワードとして送信する文字列の種類を設定します。

実行例

この実行例は、MAC認証で RADIUSサーバに送信する文字列を任意の固定文字列に設定する方法を示しています。

12.3.5 mac-authentication password manual


サーバへパスワードとして送信する固定文字列を設定します。デフォルト設定に戻るには、このコマンドの no形式を使用します。

構文

• mac-authentication password manual STRING

• no mac-authentication password manual

パラメータ

デフォルト

デフォルトでは、パスワードは空文字列です。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#mac-authentication password type manualMGA-ML4TWPoE++(config)#

パラメータ概要STRING MAC認証用のパスワードを設定します。

文字列の長さは 1～ 32文字の範囲で設定します。

851

12.3 MAC 認証

12.3.6 mac-authentication interface


MAC認証のパスワードタイプにmanualを設定している場合に、固定文字列を指定します。

実行例

この実行例は、パスワードを 123に設定する方法を示しています。

12.3.6 mac-authentication interface

このコマンドを用いて、MAC認証を有効にするインターフェースを設定します。無効に設定するには、このコマンドの no形式を使用します。

構文

• mac-authentication interface INTERFACE-ID [, | -]

• no mac-authentication interface

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#mac-authentication password manual 123MGA-ML4TWPoE++(config)#

パラメータ概要INTERFACE-ID 使用するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



852

12.3 MAC 認証

12.3.7 show mac-authentication


このコマンドを用いて、指定したインターフェースのMAC認証を有効に設定します。

実行例

この実行例は、FiveGigabitEthnet1/0/1-4でMAC認証を有効に設定する方法を示しています。

12.3.7 show mac-authentication

このコマンドを用いて、MAC認証の設定を表示します。

構文

• show mac-authentication

パラメータ

デフォルト

なし


特権モード


レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#mac-authentication interface fi1/0/1-8MGA-ML4TWPoE++(config)#

パラメータ概要0 （オプション）パスワードを平文形式で指定します。0と 7のどち

らも指定しない場合は、平文がデフォルトの形式になります。7 （オプション）パスワードを暗号化形式で指定します。0と 7のど

ちらも指定しない場合は、平文がデフォルトの形式になります。password STRING MAC認証用のパスワードを設定します。平文形式では、文字列の

長さが 16文字を超えないようにしてください。

853

12.3 MAC 認証

12.3.8 snmp-server enable traps mac-auth


このコマンドを用いて、MAC認証の設定を表示します。

実行例

この実行例は、MAC認証の設定を表示する方法を示しています。


このコマンドを用いて、MAC認証用の SNMP通知の送信を有効にします。SNMP通知の送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps mac-auth

• no snmp-server enable traps mac-auth

パラメータ

なし

デフォルト





レベル：12

MGA-ML4TWPoE++#show mac-authentication

MAC Address Format for RADIUS Username Case :Upper Delimiter :Hyphen Delimiter Characters :4

RADIUS Password Type :ManualManual Password :123

MGA-ML4TWPoE++#

854

12.3 MAC 認証



なし

実行例

この実行例は、MAC認証用トラップの送信を有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# snmp-server enable traps mac-authMGA-ML4TWPoE++(config)#

855

12.4 Secure Sockets Layer（SSL）

12.4.1 no certificate


12.4.1 no certificate

このコマンドを用いて、インポート済みの証明書を削除します。

構文

• no certificate NAME

パラメータ

デフォルト

なし


証明書チェーン設定モード


レベル：15


show crypto pki trustpointsコマンドを用いて、インポート済み証明書の名前リストを取得します。次に、このコマンドを用いて、トラストポイントのインポート済み証明書を削除します。指定した証明書がローカル証明書の場合は、対応するプライベートキーが同時に削除されます。

パラメータ概要NAME 削除する証明書の名前を指定します。

856


12.4.2 crypto pki import pem

実行例

この実行例は、トラストポイント gaaのインポート済み証明書 tongken.caを削除する方法を示しています。


このコマンドを用いて、CA証明書またはスイッチ証明書、およびキーを PEM（Privacy-

Enhanced Mail）形式のファイルからトラストポイントにインポートします。

構文

• crypto pki import TRUSTPOINT pem FILE-SYSTEM:/[DIRECTORY/]FILE-NAME

[password PASSWORD-PHRASE] {ca | local | both}

• crypto pki import TRUSTPOINT pem tftp://IP-ADDRESS/[DIRECTORY/]FILE-

NAME [password PASSWORD-PHRASE] {ca | local | both}

パラメータ

MGA-ML4TWPoE++# show crypto pki trustpoints

Trustpoint Name : gaa (primary) Imported certificates: CA : tongken.ca local certificate : webserver.crt local private key : webserver.prv

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# crypto pki certificate chain gaa MGA-ML4TWPoE++(config-cert-chain)# no certificate tongken.caMGA-ML4TWPoE++(config-cert-chain)#

パラメータ概要TRUSTPOINT インポート済み証明書とキーペアに関連付けられている、トラスト

ポイントの名前を指定します。FILE-SYSTEM 証明書およびキーペアのファイルシステムを指定します。指定した

ファイルシステムの後ろにコロン（:）が必要です。 DIRECTORY （オプション）スイッチまたは TFTPサーバに証明書およびキーペ

アをインポートする必要のあるディレクトリ名を指定します。ｆFILE-NAME インポートする証明書とキーペアの名前を指定します。デフォルト

では、この名前には、CA証明書を示す .ca、プライベートキーを示す .prv、証明書を示す .crtがそれぞれ付きます。

password PASSWORD-

PHRASE

（オプション）暗号化パスワードの文字列を指定します。この文字列を用いて、プライベートキーのインポート時に暗号化を解除します。パスワードの文字列に指定できるのは最大 64文字です。パスワードを指定しない場合は、NULL文字列が使用されます。

857



デフォルト

なし


特権モード


レベル：15


管理者はこのコマンドを用いて、PEM形式のファイルに証明書とキーペアをインポートできます。適切な鍵交換アルゴリズムに従って、正しい証明書とキーペアをスイッチにインポートする必要があります。RSAには RSAの証明書 /キーペアを、DHS-DSSには DSAの証明書/キーペアをインポートする必要があります。RSAと DSAの証明書およびキーは互換性がありません。RSAの証明書とキーのみを持つ SSLクライアントは、DSAの証明書とキーのみを持つ SSLサーバとの接続を確立できません。インポートされた証明書は証明書チェーンを形成する場合があります。証明書チェーンは、ピア証明書からルート CA証明書に至る、一連の信頼される証明書を規定します。トラストポイント CAは、信頼される CAとしてスイッチ上に設定された認証局です。獲得したピア証明書は、ローカルで信頼される CAまたはその下位 CAによる署名がある場合に受諾されます。指定したトラストポイントが存在しない場合は、エラーメッセージが表示されます。

tftp TFTPネットワークサーバの送信元 URLを指定します。IP-ADDRESS TFTPサーバの IPアドレスを指定します。ca CA証明書のみをインポートします。local ローカル証明書とキーペアのみをインポートします。both CA証明書、ローカル証明書、キーペアをインポートします。


858


12.4.3 crypto pki trustpoint

実行例

この実行例は、証明書（CAおよびローカル）とキーペアファイルをトラストポイント「TP1」に TFTP経由でインポートする方法を示しています。

12.4.3 crypto pki trustpoint

このコマンドを用いて、スイッチが使用するトラストポイントを宣言します。トラストポイントに関連付けられているすべての証明書とキーペアを削除するには、このコマンドのno形式を使用します。

構文

• crypto pki trustpoint NAME

• no crypto pki trustpoint NAME

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# crypto pki import TP1 pem tftp://10.1.1.2/name/msca password abcd1234 both

% Importing CA certificate...Destination filename [name/msca.ca]? Reading file from tftp://10.1.1.2/name/msca.caLoading name/msca.ca from 10.1.1.2 (via fi1/0/5):![OK - 1082 bytes]

% Importing private key PEM file...Reading file from tftp://10.1.1.2/name/msca.prvLoading name/msca.prv from 10.1.1.2 (via fi1/0/5):![OK - 573 bytes]

% Importing certificate PEM file...Reading file from tftp://10.1.1.2/name/msca.crtLoading name/msca.crt from 10.1.1.2 (via fi1/0/5):![OK - 1289 bytes]% PEM files import succeeded.


パラメータ概要NAME トラストポイントの名前を作成します。

859


12.4.4 crypto pki certificate chain




レベル：15


このコマンドを用いて、トラストポイントを宣言します。ここで宣言したトラストポイントが自己署名ルート CA（認証局）または下位 CAになります。このコマンドを発行すると、CAトラストポイント設定モードに入ります。

実行例

この実行例は、トラストポイント「TP1」を宣言し、プライマリトラストポイントとして指定する方法を示しています。

12.4.4 crypto pki certificate chain

このコマンドを用いて、証明書チェーン設定モードに入ります。

構文

• crypto pki certificate chain NAME

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# crypto pki trustpoint TP1MGA-ML4TWPoE++(ca-trustpoint)# primaryMGA-ML4TWPoE++(ca-trustpoint)#

パラメータ概要NAME トラストポイントの名前を指定します。

860


12.4.5 primary


レベル：15


このコマンドを用いて、証明書チェーン設定モードに入ります。指定したトラストポイントの名前が存在しない場合は、エラーメッセージが表示されます。

実行例

この実行例は、証明書チェーン設定モードに入る方法を示しています。

12.4.5 primary

このコマンドを用いて、指定したトラストポイントをスイッチのプライマリトラストポイントとして割り当てます。オプションを無効にするには、このコマンドの no形式を使用します。

構文

• primary

• no primary

パラメータ

なし

デフォルト



CAトラストポイント設定モード


レベル：15

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# crypto pki certificate chain TP1MGA-ML4TWPoE++(trustpoint)#

861


12.4.6 show crypto pki trustpoints


primaryコマンドを用いて、特定のトラストポイントをプライマリとして指定します。どの CA（認証局）のトラストポイントを使用するべきかがアプリケーションで明示的に指定されていない場合は、このトラストポイントをデフォルトのトラストポイントとして使用できます。プライマリとして指定できるトラストポイントは 1つのみです。プライマリとして指定する最後のトラストポイントによって、前のトラストポイントが上書きされます。

実行例

この実行例は、トラストポイント「TP1」をプライマリトラストポイントとして設定する方法を示しています。

12.4.6 show crypto pki trustpoints

このコマンドを用いて、スイッチに設定されているトラストポイントを表示します。

構文

• show crypto pki trustpoints [TRUSTPOINT]

パラメータ

デフォルト

なし


特権モード全設定モード


レベル：12

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# crypto pki trustpoint TP1MGA-ML4TWPoE++(ca-trustpoint)# primaryMGA-ML4TWPoE++(ca-trustpoint)#

パラメータ概要TRUSTPOINT （オプション）表示するトラストポイントの名前を指定します。

862


12.4.7 show ssl-service-policy


パラメータを指定しない場合、すべてのトラストポイントが表示されます。

実行例

この実行例は、すべてのトラストポイントを表示する方法を示しています。

12.4.7 show ssl-service-policy

このコマンドを用いて、SSLサービスポリシーを表示します。

構文

• show ssl-service-policy [POLICY-NAME]

パラメータ

デフォルト

なし


特権モード全設定モード


レベル：12

MGA-ML4TWPoE++# show crypto pki trustpoints

Trustpoint Name : TP1 (primary) Imported certificates: CA : tongken.ca local certificate : webserver.crt local private key : webserver.prv Trustpoint Name : TP2 Imported certificates: CA : chunagtel.ca local certificate : openflow.crt local private key : openflow.prv

MGA-ML4TWPoE++#

パラメータ概要POLICY-NAME （オプション）SSLサービスポリシーの名前を指定します。

863


12.4.8 ssl-service-policy


SSLサービスポリシーの名前を指定しない場合は、すべての SSLサービスポリシーが表示されます。

実行例

この実行例は、すべての SSLサービスポリシーを表示する方法を示しています。


このコマンドを用いて、SSLサービスポリシーを設定します。

構文

• ssl-service-policy POLICY-NAME [ciphersuite [dhe-dss-3des-ede-cbc-sha]

[rsa-3des-ede-cbc-sha] [rsa-rc4-128-sha] [rsa-rc4-128-md5] [rsa-export-rc4-

40-md5] | secure-trustpoint TRUSTPOINT | session-cache-timeout TIME-

OUT]

• no ssl-service-policy POLICY-NAME [ciphersuite [dhe-dss-3des-ede-cbc-sha]

[rsa-3des-ede-cbc-sha] [rsa-rc4-128-sha] [rsa-rc4-128-md5] [rsa-export-rc4-

40-md5] | secure-trustpoint | session-cache-timeout]

パラメータ

MGA-ML4TWPoE++# show ssl-service-policy

SSL Policy Name : policy1 Enabled CipherSuites : DHE_DSS_WITH_3DES_EDE_CBC_SHA, RSA_WITH_3DES_EDE_CBC_SHA, RSA_WITH_RC4_128_SHA, RSA_WITH_RC4_128_MD5, RSA_EXPORT_WITH_RC4_40_MD5 Session Cache Timeout: 600 Secure Trustpoint : TP1 SSL Policy Name : policy2 Enabled CipherSuites : RSA_WITH_3DES_EDE_CBC_SHA, RSA_WITH_RC4_128_MD5, RSA_EXPORT_WITH_RC4_40_MD5 Session Cache Timeout: 1200 Secure Trustpoint : TP2

MGA-ML4TWPoE++#

パラメータ概要POLICY-NAME SSLサービスポリシーの名前を指定します。

864



デフォルト

なし



ciphersuite （オプション）リモートピアとの接続をネゴシエーションするときにセキュアなサービスで使用する必要のある、暗号スイートを指定します。dhe-dss-3des-ede-cbc-sha - 鍵交換に DH、暗号化に 3DES-

EDE-CBC、一方向ハッシュ関数に SHA（Secure Hash

Algorithm）を使用します。rsa-3des-ede-cbc-sha - 鍵交換に RSA、メッセージ暗号化に3DESおよび DES-EDE3-CBC、一方向ハッシュ関数に SHAを使用します。rsa-rc4-128-sha - 鍵交換に RSA、メッセージ暗号化に RC4 128

ビット暗号化、一方向ハッシュ関数に SHAを使用します。rsa-rc4-128-md5 - 鍵交換に RSA、メッセージ暗号化に RC4

128ビット暗号化、一方向ハッシュ関数にMD5（Message

Digest 5）を使用します。rsa-export-rc4-40-md5 - 鍵交換に RSA EXPORT、メッセージ暗号化に RC4 40ビット暗号化、一方向ハッシュ関数にMD5を使用します。暗号スイートを設定しない場合、SSLクライアントおよびサーバが両方ともサポートしている最良の暗号スイートを、利用可能な暗号スイートのリストからネゴシエーションします。複数の暗号スイートを使用するように指定できます。選択した暗号スイートを無効にするには、このコマンドの no形式を使用します。

secure-trustpoint TRUSTPOINT

（オプション）SSLハンドシェイクで使用する必要のあるトラストポイントの名前を指定します。このパラメータを指定しない場合は、プライマリとして指定されたトラストポイントが使用されます。プライマリトラストポイントを指定しない場合は、組み込みの証明書 /キーペアが使用されます。指定したトラストポイントをキャンセルし、組み込みの証明書 /キーペアを使用するには、このコマンドの no形式を使用します。

session-cache-timeout TIME-OUT

（オプション）SSLセッションキャッシュに保存されている情報のタイムアウト値を秒単位で指定します。有効な範囲は 60～86400です。このパラメータを設定しない場合、デフォルトのセッションキャッシュタイムアウトは 600秒になります。SSL

セッションキャッシュタイムアウトの設定をデフォルトに戻すには、このコマンドの no形式を使用します。


865




レベル：15


このコマンドを用いて、SSLサービスポリシーを設定します。

実行例

この実行例は、「TP1」トラストポイントを関連付ける SSLサービスポリシー「ssl-

server」を設定する方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# ssl-service-policy ssl-server secure-trustpoint TP1MGA-ML4TWPoE++(config)#

866

12.5 WEB 認証

12.5.1 web-authentication interface

12.5 WEB 認証

12.5.1 web-authentication interface

このコマンドを用いて、WEB認証を有効に設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• web-authentication interface INTERFACE-ID [, | -]

• web-authentication interface

パラメータ

デフォルト

デフォルトは無効です。


グローバルコンフィグレーション


レベル：12


これはポートに接続した端末をWEBブラウザで認証するために使用します。

パラメータ概要interface INTERFACE-ID WEB認証を有効にするインターフェースを指定します。有効なイ

ンターフェースは物理インターフェースです。, （オプション）連続するインターフェースを指定します。または、



867

12.5 WEB 認証

12.5.2 web-authentication contents

実行例

この実行例は、FiveGigabitEthernet1/0/1でWEB認証を有効にする方法を示しています。

12.5.2 web-authentication contents


構文

• web-authentication contents {description STRING | message STRING |

password STRING | title STRING | username STRING }

• no web-authentication contents {description | message | password | title

| username | logo-data}

パラメータ

デフォルト

デフォルトのタイトルは設定されていません。デフォルトのユーザ名は "User Name"です。デフォルトのパスワードは "Password"です。デフォルトのメッセージ欄は設定されていません。デフォルトの記述欄は設定されていません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#web-authentication interface fi1/0/1MGA-ML4TWPoE++(config)#

パラメータ概要title STRING WEB認証ログイン画面のタイトルの文字列を指定します。

最大で 64文字を指定できます。

username STRING WEB認証ログイン画面のユーザ名の文字列を指定します。最大で 32文字を指定できます。

password STRING WEB認証ログイン画面のパスワードの文字列を指定します。最大で 32文字を指定できます。

message STRING WEB認証ログイン画面のメッセージを指定します。最大で 64文字を指定できます。

description STRING WEB認証ログイン画面の記述欄を指定します。最大で 256文字を指定できます。

logo-data ロゴデータを削除します。

868

12.5 WEB 認証

12.5.3 web-authentication redirect




レベル：12


WEB認証画面をカスタマイズすることが可能です。

実行例

この実行例は、WEB認証画面のタイトルを設定する方法を示しています。

12.5.3 web-authentication redirect

このコマンドを用いて、WEB認証が成功後にクライアントのWEBブラウザを転送させるURLを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• web-authentication redirect STRING

• no web-authentication redirect

パラメータ

デフォルト

デフォルトでは、WEB認証のログアウトページが表示されます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#web-authentication contents title PanasonicMGA-ML4TWPoE++(config)#

パラメータ概要STRING WEB認証が成功後にクライアントのWEBブラウザを自動的に接

続させる URLを指定します。URLが指定されていない場合は、WEB認証のログアウトページが表示されます。

869

12.5 WEB 認証

12.5.4 web-authentication




レベル：12


このコマンドを用いて、WEB認証が成功後にクライアントのWEBブラウザを転送させるURLを設定します。定義された URLは、仮想 IPアドレスが設定されている場合にのみ有効です。

実行例

この実行例は、WEB認証成功後に “http://www.website.com” に転送する方法を示しています。

12.5.4 web-authentication

このコマンドを用いて、WEB認証をグローバルに有効に設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• web-authentication

• no web-authentication

パラメータ

なし。

デフォルト

デフォルトは無効です。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# web-authentication redirect http://www.website.comMGA-ML4TWPoE++(config)#

870

12.5 WEB 認証

12.5.5 web-authentication virtual-ip


レベル：12


WEB認証はスイッチを通じてWEBブラウザを使用してアクセスするユーザを認証するのに使用します。スイッチ自身が認証サーバになることができます。また認証はローカルデータベースやリモートの RADIUSサーバと RAIUSプロトコルにて認証ができます。

実行例

この実行例は、WEB認証をグローバルに有効にする方法を示しています。

12.5.5 web-authentication virtual-ip


構文

• web-authentication virtual-ip {IP-ADDRESS }

• no web-authentication virtual-ip

パラメータ

デフォルト

なし。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#web-authenticationMGA-ML4TWPoE++(config)#

パラメータ概要IP-ADDRESS WEB認証の仮想 IPv4アドレスを指定します。

871

12.5 WEB 認証

12.5.6 web-authentication web-port


WEB認証の仮想 IPは、スイッチ上のWEB認証機能の特徴です。すべてのWEB認証プロセスはこの IPアドレスと通信しますが、仮想 IPは ICMPパケットまたは ARP要求に応答しません。WEB認証の仮想 IPはスイッチの IPインタフェースと異なるサブネットに設定する必要があります。またホスト PCのサブネットと異なるサブネットに仮想 IPを設定する必要があります。そうしないと、WEB認証が正しく動作しません。IPv4仮想 IPが設定されていない場合、IPv4アクセスはWEB認証を開始できません。

実行例

この実行例は、WEB認証の仮想 IPアドレスを “1.1.1.1”に設定する方法を示しています。

12.5.6 web-authentication web-port


構文

• web-authentication web-port http TCP-PORT

• no web-authentication web-port http

パラメータ

デフォルト

デフォルトの HTTPポート番号は 80です。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# web-authentication virtual-ip 1.1.1.1MGA-ML4TWPoE++(config)#

パラメータ概要TCP-PORT WEB認証で使用する TCPポート番号を指定します。範囲は 1～

65535です。

872

12.5 WEB 認証

12.5.7 web-authentication auth-fail block-time


レベル：12


このコマンドを使用して、WEB認証で使用する HTTPポート番号を設定します。

実行例

この実行例は、TCPポート番号を 8888に設定する方法を示しています。

12.5.7 web-authentication auth-fail block-time

このコマンドを用いて、WEB認証をブロックする時間を設定します。

構文

• web-authentication auth-fail block-time SECONDS

パラメータ

デフォルト

デフォルトは 60秒です。




レベル：12


ログインを 3回失敗した後にブロックする時間を設定します。ブロック中はログインは許可されません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#web-authentication web-port http 8888MGA-ML4TWPoE++(config)#

パラメータ概要SECONDS ブロックする時間 (秒 )を設定します。範囲は 1～ 65535です。

873

12.5 WEB 認証

12.5.8 show web-authentication

実行例

この実行例は、ブロックする時間を 100秒に設定する方法を示しています。

12.5.8 show web-authentication

このコマンドを用いて、WEB認証の設定を表示します。

構文

• show web-authenticationi

パラメータ

なし。

デフォルト

なし。




レベル：1


このコマンドを用いて、WEB認証の設定を表示します。

実行例

この実行例は、WEB認証設定を表示する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#web-authentication auth-fail block-time 100MGA-ML4TWPoE++(config)#

MGA-ML4TWPoE++#show web-authentication

Virtual IP Address : 172.10.1.1 HTTP Port Number : 8888 Redirect URL :

MGA-ML4TWPoE++#

874

12.5 WEB 認証

12.5.9 show web-authentication contents

12.5.9 show web-authentication contents

このコマンドを用いて、WEB認証ページの要素を表示します。

構文

• show web-authentication contents

パラメータ

なし。

デフォルト

なし。




レベル：1


このコマンドを用いて、WEB認証ページの要素を表示します。

実行例

この実行例は、WEB認証の要素を表示する方法を示しています。

12.5.10copy tftp logo-data


MGA-ML4TWPoE++#show web-authentication contents

Page title : Logo Data : None User Name String : User Name Password String : Password Message : Description :

MGA-ML4TWPoE++#

875

12.5 WEB 認証

12.5.10 copy tftp logo-data

構文

• copy tftp: //LOCATION/FILE-NAME logo-data

パラメータ

デフォルト

なし




レベル：12


このコマンドは、WEB認証のロゴデータをアップロードするために使用します。

実行例

この実行例は、WEB認証のロゴデータをアップロードする方法を示しています。

パラメータ概要LOCATION TFTPサーバの IPアドレスを指定します。FILENAME ロゴデータのファイル名を指定します。

ファイルフォーマットは、JPG、PNG、GIFです。ファイルの最大サイズは 512KBです。

MGA-ML4TWPoE++# copy tftp: //10.90.90.23/wac.jpg logo-dataAddress of remote host [10.90.90.23]? Source filename [wac.jpg]? Accessing tftp://10.90.90.23/wac.jpg... Transmission start... Transmission finished, file length 21909 bytes. Logo type is JPG. Please wait, programming flash.............. Done

MGA-ML4TWPoE++#

876

12.6 認証コマンド

12.6.1 authentication aging-time


12.6.1 authentication aging-time

このコマンドを用いて、MAC認証セッションとWeb認証セッションのエージングタイマーを設定します。

構文

• authentication aging-time MINUTES

パラメータ

デフォルト

デフォルトタイマーは 1440分です。




レベル：12


このコマンドを用いて、MAC認証セッションとWeb認証セッションのエージングタイマーを設定します。このコマンドは、802.1Xでは利用できません。

実行例

この実行例は、エージングタイマーを 200に設定する方法を示しています。

パラメータ概要MINUTES タイマーを分単位で指定します。範囲は 0～ 65535です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)# authentication aging-time 200MGA-ML4TWPoE++(config)#

877


12.6.2 authentication default-vlan

12.6.2 authentication default-vlan

このコマンドを用いて、認証デフォルト VLANを設定します。認証デフォルト VLANを削除するには、このコマンドの no形式を使用します。

構文

• authentication default-vlan VLAN-ID

• no authentication default-vlan

パラメータ

デフォルト

なし




レベル：12


指定する VLANは、認証デフォルト VLANとして設定する前に、スタティック VLANとして存在している必要があります。このコマンドは、物理ポートインターフェース設定に利用可能です。ホストが認証された後、ダイナミック VLANが無効になるか、またはターゲット VLAN

が無効である場合に、このホストがデフォルト VLANになります。ただし、デフォルトVLANが無効である場合、ホストは元の受信 VLANのままです。

実行例

この実行例は、VLAN 5を認証デフォルト VLANとして設定する方法を示しています。

パラメータ概要VLAN-ID 認証デフォルト VLANにする VLANを指定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/4MGA-ML4TWPoE++(config-if)#authentication default-vlan 5MGA-ML4TWPoE++(config-if)#

878


12.6.3 authentication dynamic-vlan radius-attribute

12.6.3 authentication dynamic-vlan radius-attribute

このコマンドを用いて、承認された設定の受け入れを有効にします。この機能を無効にするには、このコマンドの no形式を使用します。

構文

• authentication dynamic-vlan radius-attribute

• no authentication dynamic-vlan radius-attribute

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、承認された設定の受け入れを有効または無効にします。有効な場合、RADIUSサーバによって割り当てられた VLAN、802.1pデフォルトプライオリティ、帯域幅、ACLなどの承認された属性が受け入れられます。帯域幅と ACLは、ポート単位で割り当てられます。スイッチの認証がMACベースモードの場合、VLANと 802.1pはホスト単位で割り当てられます。

実行例

この実行例は、承認ステータスを無効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#no authentication dynamic-vlan radius-attributeMGA-ML4TWPoE++(config)#

879


12.6.4 authentication guest-vlan

12.6.4 authentication guest-vlan

このコマンドを用いて、認証ゲスト VLANを設定します。認証ゲスト VLANを削除するには、このコマンドの no形式を使用します。

構文

• authentication guest-vlan VLAN-ID

• no authentication guest-vlan

パラメータ

デフォルト

なし




レベル：12


指定する VLANは、認証ゲスト VLANとして設定する前に、スタティック VLANとして存在している必要があります。このコマンドは、物理ポートインターフェース設定に利用可能です。ホストは、認証されるまで、ネットワークにアクセスできません。ゲスト VLANが設定されている場合、ホストは、認証されなくても、ゲスト VLANへのアクセスを許可されます。 RADIUSサーバによって VLANがユーザに割り当てられている場合、ユーザは認証の際に割り当てられている VLANによって承認されます。ゲスト VLANと VLAN割り当ては、トランク VLANポートと VLANトンネルポートでは有効になりません。通常、ゲスト VLANと VLAN割り当ては、タグなしパケットの送信元ホストに対して動作します。タグ付きパケットの送信元ホストに対して動作する場合、予期しない動作が発生する可能性があります。

パラメータ概要VLAN-ID 認証ゲスト VLANにする VLANを指定します。

880


12.6.5 authentication step-auth

ポートベースの 802.1Xの場合、ポートはゲスト VLANメンバポートとして追加され、ポートの PVIDはゲスト VLANに変更されます。ゲスト VLANから着信するトラフィックは、認証済みかどうかに関係なく、転送可能です。他の VLANから着信するトラフィックは、認証されるまでは、ドロップされます。あるホストが認証されると、ポートはゲスト VLANから離れて、割り当てられているVLANに追加されます。ポートの PVIDは、割り当てられている VLANに変更されます。MACベースの 802.1X、MAC認証、およびWeb認証の場合、ポートはゲスト VLAN

メンバポートとして追加され、ポートの PVIDはゲスト VLANに変更されます。ゲストVLANへのアクセスを許可されているホストは、認証されるまでは、他の VLANへのアクセスを禁止されます。あるホストが認証されると、ポートはゲスト VLANに残って、ポートの PVIDは変更されません。ゲスト VLANが無効な場合、ポートはゲスト VLANを離れてネイティブ VLANに戻り、PVIDはネイティブ VLANに変更されます。

実行例

この実行例は、VLAN 5を認証ゲスト VLANとして設定する方法を示しています。


このコマンドを用いて、特定のインターフェースの 2ステップ認証モードを設定します。特定のインターフェースの 2ステップ認証モードをクリアするには、このコマンドの no


構文

• authentication step-auth {mac-web | mac-dot1x | dot1x-web} interface


• no authentication step-auth {mac-web | mac-dot1x | dot1x-web}

interface INTERFACE-ID [, | -]

パラメータ

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#authentication guest-vlan 5MGA-ML4TWPoE++(config-if)#

パラメータ概要mac-web 2ステップ認証モードで、最初にMAC認証、次にWeb認証の順

に使用します。

881



デフォルト

なし




レベル：12


このコマンドを用いて、指定したインターフェースの 2ステップ認証モードを設定します。mac-web、mac-dot1x、および dot1x-webのオプションは、1つのインターフェースに同時に設定できます。2ステップ認証は、2つの認証方法が成功したクライアントへのアクセスを許可します。第 1ステップでMAC authenticationを使用する場合、第 2ステップの認証方法を指定する以下の属性を、MAC authentication accountで指定する必要があります。• RADIUS: Filter-ID = "AUTH-WEB" - 第 2ステップとしてWeb認証を使用する場合に指定する必要があります。

• RADIUS: Filter-ID = "AUTH-802.1X" - 第 2ステップとして 802.1X認証を使用する場合に指定する必要があります。

• RADIUS: Filter-ID = "AUTH-ANY" - 第 2ステップとしてWeb認証または802.1X認証を使用する場合に指定する必要があります。

Filter-IDが存在しない場合、DUTはMAC認証のみが設定されているものとして処理します。ローカルデータベースの "2-step authentication Status"フィールドは、以下のようになります。• 802.1X - 第 2ステップとして 802.1X認証が必要な場合。

mac-dot1x 2ステップ認証モードで、最初にMAC認証、次に 802.1X認証の順に使用します。

dot1x-web 2ステップ認証モードで、最初に 802.1X認証、次にWeb認証の順に使用します。

INTERFACE-ID 使用するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、




882


12.6.6 authentication step-auth second-step-timeout

• WEB - 第 2ステップとしてWeb認証が必要な場合。• Any - 第 2ステップとしてWeb認証または 802.1X認証が必要な場合。• No - 認証の第 2ステップが定義されていない場合（MAC認証のみ）。以下のコマンドを用いて、ローカルMAC認証の "2-step authentication Status"を指定できます。• aaa authentication auth-mac MAC-ADDRESS vlan VLAN-ID filter-id

NUMBER step-auth {no | dot1x | web | any}

第 1ステップで 802.1X authenticationを使用する場合、第 2ステップの認証方法を指定する以下の属性を、802.1X authentication accountで指定する必要があります。• RADIUS: Filter-ID = "AUTH-WEB" - 第 2ステップとしてWeb認証を使用する場合に指定する必要があります。

Filter-IDが存在しない場合、DUTは 802.1X認証のみが設定されているものとして処理します。ローカルデータベースの "2-step authentication Status"フィールドは、以下のようになります。• Enabled - 第 2ステップとしてWeb認証が必要な場合。• Disabled - 認証の第 2ステップが定義されていない場合（802.1X認証のみ）。以下のコマンドを用いて、ローカル 802.1X認証の "2-step authentication Status"を指定できます。• aaa authentication auth-user STRING {password STRING [encrypt] |

encrypt-password STRING} vlan VLAN-ID filter-id NUMBER auth-type

{both | web | dot1x} step-auth {enable | disable}

認証の第 2ステップ（上記のコマンドで設定）とポート設定（MAC-WEB Auth Ports、MAC-802.1X Auth Ports、および 802.1X-WEB Auth Ports）の認証の第 2ステップが異なる場合、認証は拒否されます。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1の 2ステップ認証モードとしてMAC認証とWeb認証の使用を設定する方法を示しています。

12.6.6 authentication step-auth second-step-timeout

このコマンドを用いて、第 1認証成功後のタイムアウト値を設定します。

構文

• authentication step-auth second-step-timeout SECONDS

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#authentication step-auth mac-web interface fi1/0/1MGA-ML4TWPoE++(config)#

883


12.6.7 no authentication mac

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、第 1認証成功後のタイムアウト値を設定します。第 1認証に成功して、第 2認証が失敗した場合、第 1認証はタイムアウトの経過後に拒否されます。

実行例

この実行例は、2ステップ認証のタイムアウト値を設定する方法を示しています。

12.6.7 no authentication mac

このコマンドを用いて、認証セッションを削除します。

構文

• no authentication mac MAC-ADDRESS

パラメータ

パラメータ概要SECONDS 第 1認証成功後のタイムアウト値を秒単位で指定します。値は 0

～ 65535です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#authentication step-auth second-step-timeout 200MGA-ML4TWPoE++(config)#

パラメータ概要MAC-ADDRESS 認証セッションをクリアするMACアドレスを指定します。

884


12.6.8 show authentication

デフォルト

なし




レベル：12


このコマンドを用いて、認証セッションを削除します。

実行例

この実行例は、認証セッションを削除する方法を示しています。

12.6.8 show authentication

このコマンドを用いて、認証設定を表示します。

構文

• show authentication

パラメータ

なし

デフォルト

なし



MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#no authentication mac 00-40-10-28-19-78MGA-ML4TWPoE++(config)#

885


12.6.9 show authentication dynamic-vlan


レベル：12


このコマンドを用いて、認証設定を表示します。

実行例

この実行例は、認証設定を表示する方法を示しています。

12.6.9 show authentication dynamic-vlan

このコマンドを用いて、認証のダイナミック VLAN情報を表示します。

構文

• show authentication dynamic-vlan

パラメータ

なし

デフォルト

なし




レベル：12

MGA-ML4TWPoE++#show authentication

Global MAC Auth Status : Disabled Global WEB Auth Status : Disabled

802.1X Port-based Auth Ports :1/0/1-1/0/4 802.1X MAC-based Auth Ports : MAC Auth Ports : WEB Auth Ports : Syslog Transmission :Enabled

MGA-ML4TWPoE++#

886


12.6.10 show authentication sort


このコマンドを用いて、認証のダイナミック VLAN情報を表示します。

実行例

この実行例は、認証のダイナミック VLAN情報を表示する方法を示しています。

12.6.10show authentication sort

このコマンドを用いて、認証情報を表示します。

構文

• show authentication sort {mac | interface INTERFACE-ID [, | - ]}

パラメータ

デフォルト

なし

MGA-ML4TWPoE++#show authentication dynamic-vlan

Accept RADIUS Attribute: Enabled

Port Current PVID Auth Status Guest Default --------- ------------ ------------ ------ ------- Fi1/0/1 1 Authorized ---- ---- Fi1/0/2 1 Authorized ---- ---- Fi1/0/3 1 Authorized ---- ---- Fi1/0/4 1 Authorized ---- ---- Tel/0/5 1 Authorized ---- ---- Tel/0/6 1 Authorized ---- ---- MGA-ML4TWPoE++#

パラメータ概要mac すべての認証情報を表示します。INTERFACE-ID 表示するインターフェースを指定します。, （オプション）連続するインターフェースを指定します。または、



887


12.6.10 show authentication sort




レベル：12


このコマンドを用いて、認証情報を表示します。

実行例

この実行例は、認証情報を表示する方法を示しています。

MGA-ML4TWPoE++#show authentication sort mac

Total Hosts :17Authorized Hosts :2Auth Aging Time :1440 minutes

MAC Address Port Auth Type Auth Status Remaining Aging Time----------------- --------- --------------- --------------- --------------------00-01-01-01-01-01 fi1/0/3 MAC Authorized 144000-05-5D-A5-41-BF fi1/0/3 802.1X/MAC Unauthorized ---00-19-5B-E9-5C-A7 fi1/0/4 802.1X Authorized ---00-1A-4D-2A-09-20 fi1/0/3 802.1X/MAC Unauthorized ---00-1B-21-44-C6-21 fi1/0/3 802.1X/MAC Unauthorized ---00-1C-F0-C3-D4-F9 fi1/0/3 802.1X/MAC Unauthorized ---00-1D-7D-44-96-0E fi1/0/3 802.1X/MAC Unauthorized ---00-21-91-A9-3D-01 fi1/0/3 802.1X/MAC Unauthorized ---00-21-91-A9-F3-01 fi1/0/3 802.1X/MAC Unauthorized ---00-24-1D-36-E8-1B fi1/0/3 802.1X/MAC Unauthorized ---00-24-1D-EC-84-DD fi1/0/3 802.1X/MAC Unauthorized ---00-50-BA-19-59-81 fi1/0/3 802.1X/MAC Unauthorized ---00-A0-C9-E5-34-60 fi1/0/3 802.1X/MAC Unauthorized ---50-46-5D-A2-02-31 fi1/0/3 802.1X/MAC Unauthorized ---6C-F0-49-62-CA-44 fi1/0/3 802.1X/MAC Unauthorized ---6C-F0-49-C6-52-C0 fi1/0/3 802.1X/MAC Unauthorized ---74-27-EA-F1-52-9A fi1/0/3 802.1X/MAC Unauthorized ---

MGA-ML4TWPoE++#

888

12.7 802.1X サプリカント機能

12.7.1 dot1x supplicant interface


12.7.1 dot1x supplicant interface

このコマンドを用いて、スイッチ本体をサプリカントとして有効にするインターフェースを設定します。デフォルトに戻すには、このコマンドの no形式を使用します。

構文

• dot1x supplicant interface INTERFACE-ID

• no dot1x supplicant interface INTERFACE-ID

パラメータ

なし

デフォルト

デフォルトは設定されていません。




レベル：12


このコマンドを用いて、スイッチ本体をサプリカントとして有効にするインターフェースを設定します。このコマンドは、dot1x system-auth-controlコマンドを使用して802.1Xグローバルステータスを有効にした場合に設定が可能になります。

実行例

この実行例は、FiveGigabitEthernet1/0/4でサプリカント機能を有効に設定する方法を示しています。

889


12.7.2 dot1x supplicant timeout

12.7.2 dot1x supplicant timeout

このコマンドを用いて、サプリカントで使用する各タイマーを設定します。

構文

• dot1x supplicant timeout [held-period SECONDS | auth-period SECONDS |

start-period SECONDS]

パラメータ

デフォルト

held-period のデフォルトは 60秒です。auth-period のデフォルトは 30秒です。start-period のデフォルトは 30秒です。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#dot1x system-auth-controlMGA-ML4TWPoE++(config)#dot1x supplicant interface fi1/0/4MGA-ML4TWPoE++(config)#

パラメータ概要held-period SECONDS held-periodを設定します。

サプリカントが認証を失敗した際に、次の認証まで待つ時間を設定します。範囲は 0～ 65535です。

auth-period SECONDS auth-periodを設定します。Authenticatorからのリクエストを待つ時間を設定します。範囲は 1～ 65535です。

start-period SECONDS start-periodを設定します。認証を開始する際の EAPOLの送信間隔です。範囲は 1～ 65535です。

890


12.7.3 dot1x supplicant max-start


このコマンドを用いて、サプリカントで使用する各タイマーを設定します。

実行例

この実行例は、held-periodを 30秒、auth-periodを 15秒、start-periodを 15秒に設定する方法を示しています。

12.7.3 dot1x supplicant max-start

このコマンドを用いて、EAPOL-Start パケットを送信する最大数を設定します。

構文

• dot1x supplicant max-start INT

パラメータ

デフォルト

デフォルトの値は、3です。




レベル：12


このコマンドを用いて、EAPOL-Start パケットを送信する最大数を設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#dot1x supplicant timeout held-period 30MGA-ML4TWPoE++(config-if)#dot1x supplicant timeout auth-period 15MGA-ML4TWPoE++(config-if)#dot1x supplicant timeout start-period 15MGA-ML4TWPoE++(config-if)#

パラメータ概要max-start INT EAPOL-Start パケットを送信する最大数を設定します。

範囲は 0～ 65535です。

891


12.7.4 dot1x supplicant username

実行例

この実行例は、EAPOL-Start パケットの最大数を 5に設定する方法を示しています。

12.7.4 dot1x supplicant username

このコマンドを用いて、サプリカントのユーザ名を設定します。

構文

• dot1x supplicant username STRING

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、サプリカントのユーザ名を設定します。

実行例

この実行例は、サプリカントのユーザ名を switch-1と設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#dot1x supplicant max-start 5MGA-ML4TWPoE++(config-if)#

パラメータ概要STRING サプリカントのユーザ名を設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#dot1x supplicant username switch-1MGA-ML4TWPoE++(config)#

892


12.7.5 dot1x supplicant password

12.7.5 dot1x supplicant password

このコマンドを用いて、サプリカントのパスワードを設定します。

構文

• dot1x supplicant {password STRING [encrypt] | encrypt-password STRING

}

パラメータ

デフォルト

なし




レベル：12


このコマンドを用いて、サプリカントのパスワードを設定します。

実行例

この実行例は、サプリカントのパスワードを tokyoと設定する方法を示しています。

12.7.6 dot1x supplicant auth-method

このコマンドを用いて、サプリカントの認証方式を設定します。


password STRING パスワードを平文で設定します。

encrypt パスワードを暗号化して設定します。

encrypt-password STRING

暗号化されたパスワードを設定する際に利用します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#dot1x supplicant password tokyoMGA-ML4TWPoE++(config)#

893


12.7.7 show dot1x supplicant statistics

構文

• dot1x supplicant auth-method {md5 | peap-mschapv2}

パラメータ

デフォルト

デフォルトは、peap-mschapv2です。




レベル：12


このコマンドを用いて、サプリカントの認証方式を設定します。

実行例

この実行例は、サプリカントの認証方式をmd5に設定する方法を示しています。

12.7.7 show dot1x supplicant statistics

このコマンドを用いて、サプリカント統計情報を表示します。

構文

• show dot1x supplicant statistics interface INTERFACE-ID

パラメータ概要md5 認証方式をmd5に設定します。

peap-mschapv2 認証方式を peap-mschapv2に設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#dot1x supplicant auth-method md5MGA-ML4TWPoE++(config)#

894


12.7.8 show dot1x supplicant auth-state

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、サプリカント統計情報を表示します。

実行例

この実行例は、FiveGigabitEthernet1/0/1のサプリカント統計情報を表示する方法を示しています。

12.7.8 show dot1x supplicant auth-state

このコマンドを用いて、802.1Xサプリカントの認証状態を表示します。

パラメータ概要INTERFACE-ID 表示するインターフェースを指定します。

MGA-ML4TWPoE++#show dot1x supplicant statistics interface fi1/0/1

Port: fi1/0/1 Counter Name Total --------------- ------- TxStart 0 TxLogoff 0 TxRespId 0 TxResp 0 TxTotal 0 RxReqId 0 RxReq 0 RxInvalid 0 RxLenError 0 RxTotal 0 RxVersion 0 LastRxSrcMac 00-00-00-00-00-00

MGA-ML4TWPoE++#

895


12.7.9 show dot1x supplicant

構文

• show dot1x supplicant auth-state

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、802.1Xサプリカントの認証状態を表示します。

実行例

この実行例は、802.1Xサプリカントの認証状態を表示する方法を示しています。


このコマンドを用いて、802.1Xサプリカントの設定を表示します。

構文

• show dot1x supplicant [interface]

パラメータ

なし

MGA-ML4TWPoE++#show dot1x supplicant auth-state

PAE State: S_Force_Auth Backend State: Idle

MGA-ML4TWPoE++#

896



デフォルト

なし




レベル：1


このコマンドを用いて、802.1Xサプリカントの設定を表示します。

実行例

この実行例は、802.1Xサプリカントの設定を表示する方法を示しています。

MGA-ML4TWPoE++#show dot1x supplicant

Username:User Password: Method: PEAP-MSCHAPv2 Enabled Interface:

MGA-ML4TWPoE++#show dot1x supplicant inMGA-ML4TWPoE++#show dot1x supplicant interface

Port HeldPriod AuthPeriod StartPeriod MaxStart ---- --------- ---------- ----------- -------- 1 60 30 30 3 2 60 30 30 3 3 60 30 30 3 4 60 30 30 3 5 60 30 30 3 6 60 30 30 3 7 60 30 30 3 8 60 30 30 3 9 60 30 30 3 10 60 30 30 3

897

898

13 冗長化機能

13.1 STP（Spanning Tree Protocol）


STP

STP（Spanning Tree Protocol）とは、複数のブリッジを接続して構築されたネットワークにおいて、ループを防止しながら経路の冗長化を持たせるしくみです。通信経路の片方がダウンしても、経路を迂回することで、通信を継続させることができます。通常、ケーブルをループ状に接続すると、フレームが永遠に回り続けてしまうブロードキャストストームと呼ばれる現象が発生し、ネットワークがダウンしてしまいます。STP機能は、各スイッチ間で BPDUフレームと呼ばれる制御フレームを相互交換し、最短経路の計算を行います。そしてフレームがループしないネットワークとなるようにポートを自動的にブロックすることで、論理的にループしないネットワークを構築することができます。経路に障害が発生した場合は、最大 50秒以内に通信経路の復旧が可能となります。

図 73-1 STPの概略

RSTP

RSTP（Rapid Spanning Tree Protocol）とは STPを改良したプロトコルで、経路障害時の復旧時間を数秒に短縮することができます。RSTP機能では、経路変更時に、STPで使用される各種タイマーは使わず、スイッチ同士の情報交換（プロポーザル／アグリーメント）によって、ポートの役割を決め、経路をすぐに変更することができます。

899


図 73-2 RSTPの概略

MSTP

MSTP（Multiple Spanning Tree Protocol）も STPを改良したプロトコルで、VLAN毎のデータを異なる経路で通信させることができます。これにより、帯域の有効活用が可能となります。複数の VLANをインスタンスと呼ばれるグループに集約することで、VLAN毎にスパニングツリーインスタンスを設計する場合と比較し、CPU負荷が軽減できます。MSTP機能を使用することで、大規模なネットワークにおいてもサポートすることが可能となります。

900


13.1.1 clear spanning-tree detected-protocols

図 73-3 MSTPの概略

13.1.1 clear spanning-tree detected-protocols

このコマンドを用いて、プロトコルのマイグレーションを再開します。

構文

• clear spanning-tree detected-protocols {all | interface INTERFACE-ID}

パラメータ

デフォルト

なし


特権モード

パラメータ概要all すべてのポートの検出アクションをトリガします。interface INTERFACE-ID 検出アクションをトリガされるポートインターフェースを指定しま

す。

901


13.1.2 show spanning-tree


レベル：12


このコマンドを用いて、ポートプロトコルのマイグレーション状態マシンを強制的にSEND_RSTP状態にします。このアクションによって、特定の LANのすべてのレガシーブリッジが削除されているかどうかをテストすることができます。LANに STPブリッジがない場合、ポートは設定済みのモード（RSTPモードまたはMSTPモード）で動作します。STPブリッジがある場合は、STPモードで動作します。

実行例

この実行例は、すべてのポートでプロトコルのマイグレーションイベントをトリガする方法を示しています。

13.1.2 show spanning-tree

このコマンドを用いて、STP（Spanning Tree Protocol）の操作に関する情報を表示します。このコマンドは、STPおよび RSTPにのみ使用します。

構文

• show spanning-tree [interface [INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし

MGA-ML4TWPoE++# clear spanning-tree detected-protocols all

Clear spanning-tree detected-protocols? (y/n) [n] y

MGA-ML4TWPoE++#

パラメータ概要interface INTERFACE-ID （オプション）表示するインターフェース IDを指定します。



902


13.1.3 show spanning-tree mst




レベル：1


このコマンドを用いて、RSTPまたは STP互換モードでの単一のスパニングツリーに対する、スパニングツリー設定を表示します。

実行例

この実行例は、STPが有効な場合のスパニングツリー情報を表示する方法を示しています。

13.1.3 show spanning-tree mst

このコマンドを用いて、MST（Multiple Spanning Tree）およびインスタンスの情報を表示します。

構文

• show spanning-tree mst {configuration | instance INTANCE-ID [interface

INTERFACE-ID]}

MGA-ML4TWPoE++#show spanning-tree

Spanning Tree: Enabled Protocol Mode: RSTP Tx-hold-count: 6 NNI BPDU Address: dot1d(01-80-C2-00-00-00) Root ID Priority: 32768 Address: F0-7D-68-34-0A-00 Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec Bridge ID Priority: 32768 (priority 32768 sys-id-ext 0) Address: F0-7D-68-34-0A-00 Hello Time: 2 sec, Max Age: 20 sec, Forward Delay: 15 sec, Topology Changes Count: 0

Priority Link Interface Role State Cost .Port# Type Edge --------- ---- ----- ---- ------- ----- ---- fi1/0//1 designated forwarding 200000 128.1 p2p edge

MGA-ML4TWPoE++#

903


13.1.4 show spanning-tree configuration interface

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、MST情報を表示します。

実行例

この実行例は、FiveGigabitEthernet1/0/1のスパニングツリー設定情報を表示する方法を示しています。


このコマンドを用いて、STPインターフェース関連の設定に関する情報を表示します。

構文

• show spanning-tree configuration interface [INTERFACE-ID [, | -]]

パラメータ概要configuration 装置のMST設定を指定します。

instance INTANCE-ID インスタンス番号を指定します。

interface INTERFACE-ID 表示するインターフェース IDを指定します。

MGA-ML4TWPoE++#show spanning-tree mst configuration

Name : F0:7D:68:34:00:10 Revision : 0,Instances configured: 1 Instance Vlans ------- ------------------------------------------------------------- 0 1-4094

MGA-ML4TWPoE++#

904



パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、スパニングツリーインターフェースレベルの設定を表示します。このコマンドはすべての STPバージョンに使用できます。

実行例

この実行例は、FiveGigabitEthernet1/0/1のスパニングツリー設定情報を表示する方法を示しています。

パラメータ概要INTERFACE-ID （オプション）表示するインターフェース IDを指定します。



MGA-ML4TWPoE++#show spanning-tree configuration interface fi1/0/1

fi1/0/1 Spanning tree state : Enabled Port path cost: 0 Port priority: 128 Port Identifier: 128.1 Link type: auto Port fast: edge Guard root: Disabled TCN filter : Disabled Bpdu forward: Disabled

MGA-ML4TWPoE++#

905


13.1.5 spanning-tree global state

13.1.5 spanning-tree global state

このコマンドを用いて、STPのグローバル状態を有効または無効にします。STPのグローバル状態を無効にするには、このコマンドの no形式を使用します。

構文

• spanning-tree global state {enable | disable}

• no spanning-tree global state

パラメータ

デフォルト





レベル：12


このコマンドをグローバルコンフィグレーションモードで用いて、グローバルスパニングツリー機能を有効にします。スパニングツリー機能を有効にするには、事前にループ・検知遮断機能を "no line loopback enable"コマンドで無効する必要があります。

実行例

この実行例は、スパニングツリー機能を有効にする方法を示しています。

パラメータ概要enable STPのグローバル状態を有効にします。

disable STPのグローバル状態を無効にします。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree global state enableMGA-ML4TWPoE++(config)#

906


13.1.6 spanning-tree (timers)

13.1.6 spanning-tree (timers)

このコマンドを用いて、スパニングツリーのタイマー値を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree {hello-time SECONDS | forward-time SECONDS | max-age

SECONDS}

• no spanning-tree {hello-time | forward-time | max-age}

パラメータ

デフォルト

hello-timeのデフォルト値は 2秒です。forward-timeのデフォルト値は 15秒です。max-ageのデフォルト値は 20秒です。




レベル：12


このコマンドを用いて、スパニングツリーのタイマー値を設定します。

実行例

この実行例は、STPタイマーを設定する方法を示しています。

パラメータ概要hello-time SECONDS 代表ポートが各設定メッセージの周期的な送信の間に待機する間隔

を指定します。範囲は、1～ 2秒です。

forward-time SECONDS 転送遅延時間を指定します。STPはこの時間を用いて、リッスン状態から学習状態、さらに学習状態からフォワーディング状態へと遷移します。範囲は、4～ 30秒です。

max-age SECONDS BPDUメッセージの最大エージングタイムを指定します。範囲は、6～ 40秒です。

907


13.1.7 spanning-tree state

13.1.7 spanning-tree state

このコマンドを用いて、STP操作を有効または無効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree state {enable | disable}

• no spanning-tree state

パラメータ

デフォルト





レベル：12


ポートでスパニングツリーが有効な場合、スパニングツリープロトコルエンジンによって、ポートで受信したスパニングツリー BPDUが送信または処理されます。このコマンドを用いるときは、ブリッジングループが発生しないように注意してください。STPでレイヤー2プロトコルトンネルが有効な場合、このコマンドは有効になりません。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree hello-time 1MGA-ML4TWPoE++(config)# spanning-tree forward-time 16MGA-ML4TWPoE++(config)# spanning-tree max-age 21MGA-ML4TWPoE++(config)#

パラメータ概要enable 設定したインターフェースの STPを有効にします。

disable 設定したインターフェースの STPを無効にします。

908


13.1.8 spanning-tree cost

実行例

この実行例は、FiveGigabitEthernet1/0/1でのスパニングツリーを有効にする方法を示しています。

13.1.8 spanning-tree cost

このコマンドを用いて、指定したポートのパスコストの値を設定します。自動計算されたパスコストを使用するには、このコマンドの no形式を使用します。

構文

• spanning-tree cost COST

• no spanning-tree cost

パラメータ

デフォルト

デフォルトのパスコストは、インターフェースの帯域幅設定から計算されます。




レベル：12


RSTPまたは STP互換モードでは、単一のスパニングツリーが管理上のパスコストを用いて、ルートに到達するまでパスコストを蓄積します。MSTPモードでは、CISTリージョナルルートが管理上のパスコストを用いて、CISTルートに到達するまでパスコストを蓄積します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# spanning-tree state enableMGA-ML4TWPoE++(config-if)#

パラメータ概要COST ポートのパスコストを指定します。範囲は 1～ 200000000です。

909


13.1.9 spanning-tree guard root

実行例

この実行例は、Gigabit FiveGigabitEthernet1/0/4のポートコストを 20000に設定する方法を示しています。

13.1.9 spanning-tree guard root

このコマンドを用いて、ルートガードモードを有効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree guard root

• no spanning-tree guard root

パラメータ

なし

デフォルト





レベル：12


BPDUガードはポートがルートポートになるのを防ぎます。サービスプロバイダはこの機能を用いて、ネットワークのコア領域に外部ブリッジが発生するのを防ぐことができます。このような外部ブリッジはスパニングツリーのアクティブトポロジに影響を及ぼしますが、その原因は、管理者がブリッジを完全に制御していないことであると考えられます。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# spanning-tree cost 20000MGA-ML4TWPoE++(config-if)#

910


13.1.10 spanning-tree link-type

ルートポートになる危険から守られたポートのみが、代表ポートとしての役割を果たします。ポートがプライオリティの高い設定 BPDUを受信すると、ポートは代替ポートに変わりますが、これがブロッキング状態です。受信する優位要素は、STPの計算に関係しません。ポートは、リンク上で BPDUがないかリッスンします。ポートで受信した優位BPDUがタイムアウトすると、ポートは代表ポートの役割に変化します。ポートが代替ポート状態に変化すると、ルートガードにより、システムメッセージが出力されます。この設定は、スパニングツリーの全バージョンで有効になります。

実行例

この実行例は、インターフェース FiveGigabitEthernet1/0/1がルートポートになるのを防ぐよう設定する方法を示しています。

13.1.10spanning-tree link-type

このコマンドを用いて、ポートのリンクタイプを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree link-type {point-to-point | shared}

• no spanning-tree link-type

パラメータ

デフォルト

リンクタイプを明示的に設定しない場合は、二重化設定からリンクタイプが自動的に導き出されます。



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# spanning-tree guard rootMGA-ML4TWPoE++(config-if)#

パラメータ概要point-to-point ポートのリンクタイプをポイントツーポイントに設定します。shared ポートのリンクタイプを共有メディア接続に設定します。

911


13.1.11 spanning-tree mode


レベル：12


全二重ポートにポイントツーポイント接続があると考えられ、逆に、半二重ポートには共有接続があると考えられます。リンクタイプを共有メディアに設定すると、ポートはフォワーディング状態に迅速に遷移できません。したがって、STPモジュールによって自動的に決定したリンクタイプを推奨します。この設定は、スパニングツリーの全モードで有効になります。

実行例

この実行例は、ポート Gigabit Ethernet 1/0/4のリンクタイプをポイントツーポイントに設定する方法を示しています。

13.1.11spanning-tree mode

このコマンドを用いて、STPモードを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mode {mstp | rstp |stp}

• no spanning-tree mode

パラメータ

デフォルト

デフォルトでは、このモードは RSTPです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# spanning-tree link-type point-to-pointMGA-ML4TWPoE++(config-if)#

パラメータ概要mstp MSTP（Multiple Spanning Tree Protocol）を指定します。

rstp RSTP（Rapid Spanning Tree Protocol）を指定します。

stp Spanning Tree Protocol（IEEE 802.1D準拠）を指定します。

912


13.1.12 spanning-tree portfast




レベル：12


モードが STPまたは RSTPに設定されている場合は、現在実行中のすべてのMSTPインスタンスが自動的にキャンセルされます。新たに設定したモードが前のモードから変わる場合、スパニングツリー状態マシンがもう一度再起動するため、安定したスパニングツリーポート状態すべてが discardingステータスに移行します。

実行例

この実行例は、実行中のバージョンの STPモジュールを RSTPに設定する方法を示しています。

13.1.12spanning-tree portfast

このコマンドを用いて、PortFastモードを指定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree portfast {disable | edge| network}

• no spanning-tree portfast

パラメータ

デフォルト

デフォルトでは、このオプションは networkです。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree mode rstpMGA-ML4TWPoE++(config)#

パラメータ概要disable ポートを PortFast無効モードに設定します。

edge ポートを PortFastエッジモードに設定します。

network ポートを PortFastネットワークモードに設定します。

913


13.1.13 spanning-tree port-priority




レベル：12


ポートは、以下の 3つの PortFastモードのいずれかになります。• エッジモード - link-up発生時、forward-timeの遅延を待たずに直接、ポートがスパニングツリーフォワーディング状態に変化します。インターフェースが BPDUを後から受信すると、その動作状態が非 PortFast状態に変化します。

• 無効モード - ポートは常に非 PortFast状態になります。常に forward-timeの遅延を待ってから、フォワーディング状態へと変化します。

• ネットワークモード - ポートは 3秒間、非 PortFast状態のままになります。BPDU

が受信されず、フォワーディング状態に変化しない場合、ポートは PortFast状態に変化します。BPDUを後から受信したポートは、非 PortFast状態に変化します。

このコマンドを用いるときは注意が必要です。そうでなければ、突発的なトポロジループやデータパケットループが発生し、ネットワークの運用に混乱が生じる可能性があります。

実行例

この実行例は、Gigabit Ethernet 1/0/4ポートを PortFastエッジモードに設定する方法を示しています。

13.1.13spanning-tree port-priority

このコマンドを用いて、指定したポートの STPポートプライオリティの値を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree port-priority PRIORITY

• no spanning-tree port-priority

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# spanning-tree portfast edgeMGA-ML4TWPoE++(config-if)#

914


13.1.14 spanning-tree priority

パラメータ

デフォルト





レベル：12


ポートプライオリティとポート番号の組み合わせがポート IDになります。ポート IDはポートの役割を計算するときに使用されます。このパラメータは、RSTPおよび STP互換モードにのみ利用できます。数が小さいほど、プライオリティが高くなります。

実行例

この実行例は、ポート Gigabit Ethernet 1/0/4のポートプライオリティを 0に設定する方法を示しています。

13.1.14spanning-tree priority

このコマンドを用いて、ブリッジのプライオリティを設定します。このコマンドは、RSTPおよび STPバージョンでのみ使用できます。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree priority PRIORITY

• no spanning-tree priority

パラメータ概要PRIORITY ポートプライオリティを指定します。有効な値は 0～ 240です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# spanning-tree port-priority 0MGA-ML4TWPoE++(config-if)#

915


13.1.15 spanning-tree tcnfilter

パラメータ

デフォルト





レベル：12


ブリッジのプライオリティ値は、ルートブリッジの選択に使用する 2つのパラメータの 1

つです。もう 1つのパラメータはシステムのMACアドレスです。ブリッジのプライオリティ値は 4096で割り切れる必要があります。数が小さいほど、プライオリティが高くなります。この設定は、STPバージョンおよび RSTPモードで有効になります。MSTPモードでは、spanning-tree mst priorityコマンドを用いて、MSTPインスタンスのプライオリティを設定します。

実行例

この実行例は、STPブリッジのプライオリティ値を 4096に設定する方法を示しています。

13.1.15spanning-tree tcnfilter

このコマンドを用いて、特定のインターフェースで TCN（トポロジ変更通知）フィルタリングを有効にします。TCNフィルタリングを無効にするには、このコマンドの no形式を使用します。

パラメータ概要PRIORITY ブリッジプライオリティとブリッジMACアドレスを組み合わせて

スパニングツリーのブリッジ IDを構成します。このブリッジ IDはスパニングツリーのトポロジの重要な要素です。範囲は 0～61440です。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree priority 4096MGA-ML4TWPoE++(config)#

916


13.1.16 spanning-tree tx-hold-count

構文

• spanning-tree tcnfilter

• no spanning-tree tcnfilter

パラメータ

なし

デフォルト





レベル：12


ポートでの TCフィルタリングは、ネットワークのコア領域への外部ブリッジを ISPが回避する際に役立ちます。この外部ブリッジは、その領域でのアドレスフラッシュの原因となりますが、その原因は、管理者がブリッジを完全に制御していないことであると考えられます。ポートを TCNフィルタモードに設定すると、そのポートで受信される TCイベントは無視されます。この設定は、スパニングツリーの全モードで有効になります。

実行例

この実行例は、Gigabit Ethernet 1/0/4ポートで TCNフィルタリングを設定する方法を示しています。

13.1.16spanning-tree tx-hold-count

このコマンドを用いて、1秒間一時停止する前に送信できる BPDUの最大数を制限します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/4MGA-ML4TWPoE++(config-if)# spanning-tree tcnfilter MGA-ML4TWPoE++(config-if)#

917


13.1.17 spanning-tree forward-bpdu

構文

• spanning-tree tx-hold-count VALUE

• no spanning-tree tx- hold-count

パラメータ

デフォルト





レベル：12


このコマンドを用いて、送信する保持 BPDUの数を指定します。ポートでの BPDUの送信はカウンタで制御されます。カウンタは BPDUの送信ごとに増加し、1秒に 1回減少します。カウンタが送信保持数に到達すると、送信が 1秒間一時停止します。

実行例

この実行例は、送信保持数の値を 5に設定する方法を示しています。

13.1.17spanning-tree forward-bpdu

このコマンドを用いて、スパニングツリー BPDUのフォワーディングを有効にします。スパニングツリー BPDUのフォワーディングを無効にするには、このコマンドの no形式を使用します。

パラメータ概要VALUE 1秒間一時停止する前に送信できる BPDUの最大数を制限します。


MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree tx-hold-count 5MGA-ML4TWPoE++(config)#

918


13.1.17 spanning-tree forward-bpdu

構文

• spanning-tree forward-bpdu

• no spanning-tree forward-bpdu

パラメータ

なし

デフォルト





レベル：12


有効にすると、受信された STP BPDUがタグなし形式ですべての VLANメンバポートに転送されます。レイヤー 2プロトコルトンネルが STPで有効な場合、このコマンドは有効になりません。

実行例

この実行例は、STP BPDUフォワーディングを有効にする方法を示しています。

MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/2MGA-ML4TWPoE++(config-if)# spanning-tree forward-bpduMGA-ML4TWPoE++(config-if)#

919

13.2 MSTP（Multiple Spanning Tree Protocol）

13.2.1 spanning-tree mst configuration

13.2 MSTP（Multiple Spanning Tree

Protocol）

13.2.1 spanning-tree mst configuration

このコマンドを用いて、MST設定モードに入り、MSTP領域を設定します。MST設定モードのすべての設定をデフォルトに戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mst configuration

• no spanning-tree mst configuration

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、MST設定モードに入ります。

実行例

この実行例は、MST設定モードに入る方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst configurationMGA-ML4TWPoE++(config-mst)#

920


13.2.2 instance

13.2.2 instance

このコマンドを用いて、VLANをMSTインスタンスにマッピングします。指定したMST

インスタンスを削除するには、no instance INSTANCE-IDコマンドを使用します。VLANをデフォルトインスタンス（CIST）に戻すには、no instance INSTANCE-ID

vlans VLAND-ID [, | -]コマンドを使用します。

構文

• instance INSTANCE-ID vlans VLAN-ID [, | -]

• no instance INSTANCE-ID [vlans VLAN-ID [, | -]]

パラメータ

デフォルト

デフォルトでは、すべての VLANが CIST（インスタンス 0）にマッピングされています。


MST設定モード


レベル：12


このコマンドを用いて、VLANをMSTインスタンスにマッピングします。VLANをMST

インスタンスにマッピングすると、インスタンスが存在しない場合にインスタンスが自動的に作成されます。

パラメータ概要INSTANCE-ID 指定した VLANにマッピングされているMSTPインスタンス ID

を指定します。値の範囲は 1～ 64です。VLAN-ID 設定する VLAN IDを指定します。



921


13.2.3 name

実行例

この実行例は、VLANをMSTインスタンスにマッピングする方法を示しています。

13.2.3 name

このコマンドを用いて、MST領域の名前を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• name NAME

• no name NAME

パラメータ

デフォルト

デフォルトの名前は本装置のMACアドレスです。


MST設定モード


レベル：12


このコマンドを用いて、MST領域の名前を設定します。複数のスイッチの VLANマッピングと設定バージョン番号が同じで、ただし領域名が異なる場合、これらのスイッチは異なるMST領域にあるものとみなされます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst configurationMGA-ML4TWPoE++(config-mst)#instance 2 vlans 1-100MGA-ML4TWPoE++(config-mst)#

パラメータ概要NAME MST領域の名前を指定します。最大文字数は 32文字です。

922


13.2.4 revision

実行例

この実行例は、MST領域の名前を「MSTP」に設定する方法を示しています。

13.2.4 revision

このコマンドを用いて、MST設定のリビジョン番号を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• revision REVISION

• no revision

パラメータ

デフォルト

デフォルトでは、値は 0に設定されます。


MST設定モード


レベル：12


このコマンドを用いて、MST設定のリビジョン番号を設定します。複数のスイッチの設定がリビジョン番号以外同じである場合、これらのスイッチは異なるMST領域にあるものとみなされます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst configurationMGA-ML4TWPoE++(config-mst)#name MSTPMGA-ML4TWPoE++(config-mst)#

パラメータ概要REVISION 名前が同じ場合に、異なるリビジョンレベルを指定します。値の範

囲は 0～ 65535です。

923


13.2.5 spanning-tree mst

実行例

この実行例は、MST設定のリビジョン番号を「2」に設定する方法を示しています。

13.2.5 spanning-tree mst

このコマンドを用いて、MSTインスタンスのパスコストとポートプライオリティを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mst INSTANCE-ID {cost COST | port-priority PRIORITY}

• no spanning-tree mst INSTANCE-ID {cost | port-priority}

パラメータ

デフォルト

コストはポートスピードに基づいて定義されます。スピードが高くなるほど、コスト値は下がります。MSTは常に長いパスコストを使用します。ポートプライオリティは 128です。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst configurationMGA-ML4TWPoE++(config-mst)#revision 2MGA-ML4TWPoE++(config-mst)#

パラメータ概要INSTANCE-ID MSTPインスタンス IDを指定します。値の範囲は 0～ 64です。

値 0はデフォルトインスタンス CISTを表します。

cost COST インスタンスのパスコストを指定します。値の範囲は 0～200000000です。

port-priority PRIORITY インスタンスのポートプライオリティを指定します。値は 0～240の範囲で、16ずつ増やします。

924


13.2.6 spanning-tree mst max-hops


このコマンドは、物理ポートにのみ利用可能です。

実行例

この実行例は、インターフェースのパスコストを設定する方法を示しています。

この実行例は、ポートプライオリティを設定する方法を示しています。

13.2.6 spanning-tree mst max-hops

このコマンドを用いて、MSTPの最大ホップカウントを設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mst max-hops HOP-COUNT

• no spanning-tree mst max-hops

パラメータ

デフォルト

MSTPの最大ホップカウントのデフォルトは 20です。




レベル：12

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/3MGA-ML4TWPoE++(config-if)#spanning-tree mst 0 cost 17031970MGA-ML4TWPoE++(config-if)#

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#interface fi1/0/3MGA-ML4TWPoE++(config-if)#spanning-tree mst 0 port-priority 64MGA-ML4TWPoE++(config-if)#

パラメータ概要HOP-COUNT MSTPの最大ホップカウントを指定します。値の範囲は 1～ 40で

す。

925


13.2.7 spanning-tree mst hello-time


このコマンドを用いて、MSTPの最大ホップカウントを設定します。

実行例

この実行例は、MSTPの最大ホップカウントを設定する方法を示しています。

13.2.7 spanning-tree mst hello-time

このコマンドを用いて、各ポートのMSTPバージョンで使用する Hello時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mst hello-time SECONDS

• no spanning-tree mst hello-time

パラメータ

デフォルト

デフォルトでは、Hello時間は 2秒です。




レベル：12


このコマンドを用いて、各ポートのMSTPバージョンで使用する Hello時間を設定します。このコマンドは、MSTPモードでのみ有効です。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst max-hops 19MGA-ML4TWPoE++(config)#

パラメータ概要SECONDS 指定したポートで 1つの BPDUを送信する間隔を指定します。範

囲は、1～ 2秒です。

926


13.2.8 spanning-tree mst priority

実行例

この実行例は、FiveGigabitEthernet1/0/1のMSTPバージョンで使用する Hello時間を設定する方法を示しています。


このコマンドを用いて、ブリッジのプライオリティを設定します。このコマンドは、RSTPおよび STPバージョンでのみ使用できます。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree mst INSTANCE-ID priority PRIORITY

• no spanning-tree mst INSTANCE-ID priority

パラメータ

デフォルト





レベル：12


ブリッジのプライオリティ値は 4096で割り切れる必要があります。数が小さいほど、プライオリティが高くなります。

MGA-ML4TWPoE++(config)#interface fi1/0/1MGA-ML4TWPoE++(config-if)#spanning-tree mst hello-time 1MGA-ML4TWPoE++(config-if)#

パラメータ概要INSTANCE-ID MSTPインスタンス IDを指定します。値の範囲は 0～ 8です。値

0はデフォルトインスタンス CISTを表します。PRIORITY ブリッジプライオリティを指定します。範囲は 0～ 61440です。

927



実行例

この実行例は、MSTPインスタンス 2のブリッジプライオリティ値を 0に設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#spanning-tree mst 2 priority 0MGA-ML4TWPoE++(config)#

928

13.3 BPDU ガード

13.3.1 spanning-tree bpdu-guard (global)

13.3 BPDU ガード

13.3.1 spanning-tree bpdu-guard (global)

このコマンドを用いて、BPDUガード機能をグローバルに有効にします。デフォルト設定に戻すには、このコマンドの no形式を使用します。

構文

• spanning-tree bpdu-guard

• no spanning-tree bpdu-guard

パラメータ

なし

デフォルト





レベル：12


ネットワークでは、装置のすべてのポートで STPパケットを受信しないようにします。なぜなら、STP BPDUパケットを受信する一部のポートがシステムリソースを無駄に消費するからです。ポートが BPDUパケットを受信しないと予想される場合、BPDUガード機能はそのようなポートが BPDUパケットを受信しないようにします。BPDUガード機能が有効なポートは、STP BPDUパケットを受信すると、保護状態（ドロップ /ブロック /シャットダウン）に入ります。スイッチが BPDU攻撃を検出したときの動作として、以下の 3つのモードがあります。

929

13.3 BPDU ガード

13.3.2 spanning-tree bpdu-guard (Interface)

• Drop - スイッチは受信した STP BPDUパケットのドロップのみを行います。ポートは正常状態になります。

• Block - スイッチは受信したすべての BPDUパケットをドロップし、すべてのデータをブロックします。ポートは正常状態になります。

• Shutdown - スイッチは、ポートをシャットダウンします。ポートは error-

disabled状態になります。

実行例

この実行例は、BPDUガード機能をグローバルに有効にする方法を示しています。

13.3.2 spanning-tree bpdu-guard (Interface)

このコマンドを用いて、ポートで BPDUガード機能を有効にします。ポートで BPDU

ガード機能を無効にするには、このコマンドの no形式を使用します。

構文

• spanning-tree bpdu-guard {drop | block | shutdown}

• no spanning-tree bpdu-guard

パラメータ

デフォルト




MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# spanning-tree bpdu-guardMGA-ML4TWPoE++(config)#

パラメータ概要drop インターフェースでアタックが検出された場合に、受信したすべて

の BPDUパケットをドロップします。

block インターフェースでアタックが検出された場合に、（BPDUおよび正常なパケットを含む）すべてのパケットをドロップします。

shutdown インターフェースでアタックが検出された場合に、インターフェースをシャットダウンします。

930

13.3 BPDU ガード

13.3.3 show spanning-tree bpdu-guard


レベル：12


このコマンドを用いて、BPDUガードの動作モードを設定します。このコマンドは、ポートおよびポートチャネルのインターフェース設定に利用可能です。

実行例

この実行例は、Gigabit Ethernetポート 1/0/1で、BPDU保護機能をブロックモードで有効にする方法を示しています。


このコマンドを用いて、BPDUガード情報を表示します。

構文

• show spanning-tree bpdu-guard [interface INTERFACE-ID [, | -]]

パラメータ

デフォルト

なし



MGA-ML4TWPoE++# configure terminalMGA-ML4TWPoE++(config)# interface fi1/0/1MGA-ML4TWPoE++(config-if)# spanning-tree bpdu-guard blockMGA-ML4TWPoE++(config-if)#




931

13.3 BPDU ガード



レベル：1


このコマンドを用いて、BPDUガード情報を表示します。インターフェース IDを指定しない場合、すべてのインターフェースの情報が表示されます。

実行例

この実行例は、インターフェースの BPDUガードの情報とステータスを表示する方法を示しています。

この実行例は、Gigabit Ethernetポート 1/0/1の BPDUガードのステータスを表示する方法を示しています。


MGA-ML4TWPoE++#show spanning-tree bpdu-guard

Global State: Disabled

Interface State Mode Status-------------- -------- -------- ------------Fi1/0/1 Disabled Shutdown NormalFi1/0/2 Disabled Shutdown NormalFi1/0/3 Disabled Shutdown NormalFi1/0/4 Disabled Shutdown NormalTel/0/5 Disabled Shutdown NormalTe1/0/6 Disabled Shutdown Normal

MGA-ML4TWPoE++#

MGA-ML4TWPoE++#show spanning-tree bpdu-guard interface fi1/0/1

Interface State Mode Status-------------- -------- -------- ------------fi1/0/1 Enabled Block Normal

MGA-ML4TWPoE++#

パラメータ概要Interface ポートチャネルまたはポートチャネルのメンバではない物理ポート

を示します。State インターフェースの設定状態を示します。Mode インターフェースの動作モードを示します。Status Under attack：BPDUガードが有効であり、STP BPDUが検出

されています。Normal：BPDUガードが有効であり、STP BPDUは検出されていません。

932

13.3 BPDU ガード

13.3.4 snmp-server enable traps stp-bpdu-guard

13.3.4 snmp-server enable traps stp-bpdu-guard

このコマンドを用いて、BPDUガード用の SNMP通知の送信を有効にします。BPDU

ガード用の SNMP通知の送信を無効にするには、このコマンドの no形式を使用します。

構文

• snmp-server enable traps stp-bpdu-guard

• no snmp-server enable traps stp-bpdu-guard

パラメータ

なし

デフォルト





レベル：12


このコマンドを用いて、BPDUガード用の SNMP通知の送信を有効または無効にします。

実行例

この実行例は、BPDUガード用の SNMP通知の送信を有効にする方法を示しています。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#snmp-server enable traps stp-bpdu-guardMGA-ML4TWPoE++(config)#

933

リングプロトコル

13.4.1 RRP Enable

13.4 リングプロトコル

13.4.1 RRP Enable

RRP Enableコマンドは、RRP（Ring Redundancy Protocol）機能をグローバルに有効にします。RRP機能をグローバルに無効にするには、このコマンドの no形式を使用します。

構文

• rrp enable

• no rrp enable

パラメータ

なし

デフォルト設定

RRPは無効です。




このコマンドは現在の装置で RRP機能を有効にします。RRPはデフォルトで無効です。

実行例

この実行例は、下の実行例では、RRP機能をグローバルに有効にします。

13.4.2 timer polling-inteval

このコマンドを用いて、リングプロトコルの制御フレームの送信間隔（秒）とタイムアウト時間を設定します。デフォルト設定に戻すには、このコマンドの no形式を使用します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp enableMGA-ML4TWPoE++(config)#

934


13.4.3 RRP domain

構文

• timer {polling-interval SECONDS | fail-period SECONDS}

• no timer {polling-interval | fail-period}

パラメータ


送信間隔のデフォルトは 1秒です。タイムアウト時間のデフォルトは 2秒です。


RRPコンフィグレーションモード


-

実行例

この実行例では、RRP制御フレームの送信間隔を 2秒、タイムアウト時間を 5秒に設定します。

13.4.3 RRP domain

RRPドメインコマンドを用いて、ドメインの名前を設定し、RRPドメイン設定モードに切り替えます。ドメインを削除するには、このコマンドの no形式を使用します。

構文

• rrp domain domain-name

パラメータ概要polling-interval RRP 制御フレームの送信間隔を秒単位で指定します。

(範囲：1～ 2秒）。

fail-period RRP タイムアウト時間を秒単位で指定します。(範囲：2～ 5秒）。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#timer polling-interval 2MGA-ML4TWPoE++(config-rrp)#timer fail-period 5MGA-ML4TWPoE++(config-rrp)#

935


13.4.4 control-vlan-id

• no rrp domain domain-name

パラメータ


ドメインは作成されていません。




“no rrp domain”を使用して、指定した IDを持つドメインを削除できます。

実行例

この実行例では、ドメイン名を dom1に設定します。

13.4.4 control-vlan-id

コントロール VLAN コマンドを用いて、ドメインの制御に必要なコントロール VLANを設定します。現在のドメインのコントロール VLAN設定を削除するには、このコマンドのno形式を使用します。

構文

• control-vlan-id vlan-id

• no control-vlan-id

パラメータ

パラメータ概要domain-name ドメイン名を指定します (範囲：1～ 25文字）。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#

パラメータ概要vlan-id コントロール VLAN ID範囲 (範囲：1～ 4093）。

936


13.4.5 data-vlan-ids


コントロール VLANは設定されていません。


RRPコンフィグレーションモード。


コントロール VLANコマンドを用いて、現在のドメインにコントロール VLAN番号を設定します。コントロール VLANを変更するには、一度、削除してから、新たに設定します。コントロール VLANは、使用可能にするためにそのリングのドメイン内で指定する必要があります。

実行例

この実行例では、コントロール VLANを 3に設定します。

13.4.5 data-vlan-ids

データ VLANコマンドを用いて、ドメインでのデータ通信に利用するデータ VLAN IDを設定します。現在のドメインのデータ VLAN設定を削除するには、このコマンドの no形式を使用します。

構文

• data-vlan-ids vlan-ids

• no data-vlan-ids vlan-ids

パラメータ


データ VLANは設定されていません。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#control-vlan-id 3MGA-ML4TWPoE++(config-rrp)#

パラメータ概要vlan-ids データ VLAN IDを設定します。複数設定する場合は、-（ハイ

フン）または ,(カンマ )で指定します。存在しない VLAN IDは指定できません。VLAN ID範囲 (範囲：1～ 4094）。

937


13.4.6 Type




データ VLANコマンドを用いて、現在のドメインにデータ VLANを設定します。データ VLANを変更するには、一度、削除してから、新たに設定します。

実行例

この実行例では、データ VLANを 100-200に設定します。

13.4.6 Type

typeコマンドを用いて、現在のリングの役割を設定します。

構文

• type {master | transit}

パラメータ


デフォルト設定はありません。




RRP役割コマンドを用いて、RRPの役割を設定します。役割はマスタまたはトランジットとして宣言できます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#data-vlan-ids 100-200MGA-ML4TWPoE++(config-rrp)#

パラメータ概要master リング構成を監視するマスタノードに指定します。マスタノー

ドは 1 つのドメイン内に必ず 1台のみ設定してください。 transit リングを構成するトランジットノードに指定します。

938


13.4.7 Primary port

実行例

この実行例では、ドメイン dom1のノードタイプをマスターに設定にします。

13.4.7 Primary port

primary-portコマンドを用いて、現在のリングのプライマリポートを設定します。

構文

• primary-port interface primary-port-id

パラメータ


プライマリポートは設定されていません。




プライマリポートコマンドを用いて、現在のリングのプライマリポートを設定します。つまり、プライマリリングのプライマリポートまたはサブリングの共通ポートです。

実行例

この実行例では、プライマリポートをギガビットイーサネット 1/0/4として設定します。

13.4.8 Secondary port

secondary-portコマンドを用いて、現在のリングのセカンダリポートを設定します。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#type masterMGA-ML4TWPoE++(config-rrp)#

パラメータ概要primary-port-id プライマリポート IDを指定します。インターフェース IDは

イーサネットポートに指定できます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#primary-port interface fi1/0/4MGA-ML4TWPoE++(config-rrp)#

939


13.4.9 ring-guard-port

構文

• secondary-port secondary-port-id

パラメータ


セカンダリポートは設定されていません。




セカンダリポートコマンドを用いて、現在のリングのセカンダリポートを設定します。つまり、プライマリリングのセカンダリポートまたはサブリングのエッジポートです。

実行例

この実行例では、セカンダリポートをギガビットイーサネット 1/0/2として設定します。

13.4.9 ring-guard-port

ring-guard-portコマンドを用いて、リングガード機能を設定します。同一データ VLANを持つ複数のリングトポロジで、ループ発生を防ぐ機能です。

構文

• ring-guard-port {primary|secondary|both}

• no ring-guard-port

パラメータ概要secondary-port-id セカンダリポート IDを指定します。インターフェース IDは

イーサネットポートに指定できます。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#secondary-port interface fi1/0/2MGA-ML4TWPoE++(config-rrp)#

940


13.4.10 domain

パラメータ


リングガード機能は無効です。




リングトポロジでコアスイッチを２台構成する場合、コアスイッチ間がリンクダウンした際に、ループが発生するのを防止する為にリングガード機能を利用します。リングガードポートの監視対象は、bothにして利用します。またコアスイッチを１台構成で利用する場合は、本リングガード機能は設定しないでください。コアスイッチのプライマリポートまたはセカンダリポートのいずれかがリンクダウンした場合にもう片方が遮断され、リングトポロジの通信が行えなくなります。

実行例

この実行例では、リングガードポートをプライマリーポートに設定します。

13.4.10domain

単一ドメイン内のリングの RRP管理状態を設定します。

構文

• domain {enable | disable}

パラメータ概要primary プライマリポートを監視します。

プライマリポートがリンクダウンした場合に、セカンダリポートをブロッキングのまま維持します。

secondary セカンダリポートを監視します。セカンダリポートがリンクダウンした場合に、プライマリポートをブロッキングにします。

both プライマリポートとセカンダリポートのいずれかがリンクダウンした場合に、もう片方のポートをブロキングにします。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#ring-guard-port primaryMGA-ML4TWPoE++(config-rrp)#

941


13.4.11 Show rrp

パラメータ


リングは無効です。




このコマンドは、リングの管理の有効 /無効状態を管理します。

実行例

この実行例では、下の実行例では、RRPドメイン、dom1を有効にします。

13.4.11Show rrp

show rrpコマンドを用いて、RRP設定に関する情報を表示します。

構文

• show rrp [domain domain-name]

パラメータ


デフォルト設定はありません。


特権モード。

パラメータ概要enable 単一ドメイン内のリングを有効にします。disable 単一ドメイン内のリングを無効にします。

MGA-ML4TWPoE++#configure terminalMGA-ML4TWPoE++(config)#rrp domain dom1MGA-ML4TWPoE++(config-rrp)#domain enableMGA-ML4TWPoE++(config-rrp)#

パラメータ概要domain-name 表示されるドメイン名を指定します。

942


13.4.11 Show rrp


このコマンドは、RRP設定に関する情報を表示します。パラメータを指定せずにコマンドを実行すると、すべての RRP設定に関する情報が表示されます。

実行例

この実行例では、すべての RRP設定情報を表示します。

MGA-ML4TWPoE++#show rrp

RRP Status : EnabledTotal Domain Number(s) : 1

Domain Name Ctrl VLAN Data VLAN(s) Ring Status------------ ---------- --------------------------------------- -----------dom1 3 100-200 Complete

MGA-ML4TWPoE++#

943

944

14SDN

14.1 PPS（Power to Progress SDN）

14.1.1 no pps neighbor


PPS（Power to Progress SDN）は、ネットワークを構成する複数の装置を一つのソフトウェアで管理し、運用や設定を容易にするための機能です。この機能を用いることで、PPSアプリケーション（別売）から本装置を制御することが可能となります。PPSアプリケーション（別売）から管理できる内容については、PPSアプリケーションの取扱説明書をご参照ください。

ご注意

• 起動後、Standalone の状態で 1時間経過すると自動的に PPSP機能を停止します。 1時間経過後、PPS コントローラを認識させるには機器の PPSP機能を再起動、または機器の再起動を行ってください。

• 本機能を無効にした場合、PPS コントローラから管理できる内容が制限されます。

• 多拠点の機器（IP セグメントを超えた機器）への設定変更等をする場合は PPSPに対応した当社製レイヤ 3 スイッチングハブにて仮想リンク転送先 IP アドレスの設定が必要です。

14.1.1 no pps neighbor

このコマンドを用いて、登録されている PPS Neighbor のエントリを削除します。

構文

• no pps neighbor {MAC-ADDRESS | all}

パラメータ

デフォルト

なし

パラメータ概要MAC-ADDRESS 削除する PPS Neighbor のエントリの MAC アドレスを指定しま

す。

all 登録されている全ての PPS Neighbor のエントリを削除します。

945


14.1.2 pps connection




レベル：12使用

ガイドライン

このコマンドを用いて、登録されている PPS Neighbor のエントリを削除します。

実行例

この実行例は、登録されている PPS Neighbor のエントリ "0000.0000.0001"を削除する方法を示しています。

14.1.2 pps connection

このコマンドを用いて、PPSコネクションを作成します。PPSコネクションを削除するには、このコマンドの no形式を使用します。

構文

• pps connection MAC-ADDRESS MAC-ADDRESS INTERFACE-ID VLAN-ID [tag]

• no pps connection MAC-ADDRESS MAC-ADDRESS

パラメータ

MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#no pps neighbor 0000.0000.0001ZEQUOxxxxRE(config)#

パラメータ概要MAC-ADDRESS 1 番目の <MAC-ADDRESS> は PPS コネクションに追加する宛先

MAC アドレスを指定します。 MAC-ADDRESS 2 番目の <MAC-ADDRESS>は PPS コネクションに追加するゲー

トウェイ MAC アドレスを指定します。INTERFACE-ID PPS コネクションに追加するインターフェース番号を指定します。VLAN-ID PPS コネクションに追加する VLAN ID を指定します。

946


14.1.3 pps controller-id

デフォルト

デフォルトでは、PPSコネクションのエントリはありません。




レベル：12


このコマンドを用いて、PPSコネクションの追加、削除をします。

実行例

この実行例は、VLAN1のインターフェース fi1/0/21に宛先MACアドレス"0000.0000.0002" 、ゲートウェイアドレス "0000.0000.0001"の PPSコネクションを設定する方法を示しています。

14.1.3 pps controller-id

このコマンドを用いて、PPSコントローラ IDとMACアドレスを手動で設定します。PPSコントローラ IDとMACアドレスを削除するには、このコマンドの no形式を使用します。

構文

• pps controller-id STRING [MAC-ADDRESS]

• no pps controller-id

tag PPS コネクションに追加するタグを指定します。このタグフィールドは、ゲートウェイへの PPSパケットの送信に使用されます。このフィールドが指定されていない場合、デフォルトではタグなしが使用されます。


MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps connection 0000.0000.0002 0000.0000.0001 fi1/0/21 1ZEQUOxxxxRE(config)#

947


14.1.4 pps neighbor aging-time

パラメータ

デフォルト

デフォルトでは、コントローラ IDとMACアドレスは定義されていません。




レベル：12


コントローラ IDは、PPSコントローラを識別するために使用されます。コントローラ IDが一致しない場合、スイッチは PPSメッセージを無視します。

実行例

この実行例は、PPSコントローラ IDを "PPS-ID"、MACアドレスを "00-C0-8F-01-01-

01"として設定する方法を示しています。

14.1.4 pps neighbor aging-time

このコマンドを用いて、PPS Neighbor のエントリ保有時間を秒単位で指定します。

構文

• pps neighbor aging-timed SECONDS

パラメータ概要STRING PPS コントローラの ID を指定します。PPS コントローラの ID に

指定できる文字数は 6 文字です。MAC-ADDRESS PPS コントローラの MAC アドレスを指定します。

MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps controller-id PPS-ID 00C08F010101ZEQUOxxxxRE(config)#

948


14.1.5 pps notification counter interface

パラメータ

デフォルト





レベル：12


このコマンドを用いて、PPS Neighbor のエントリ保有時間を秒単位で指定します。

実行例

この実行例は、PPS Neighbor のエントリ保有時間を 120秒に設定する方法を示しています。

14.1.5 pps notification counter interface

このコマンドを用いて、PPS パケット統計情報通知を有効にします。PPS パケット統計情報通知を無効にするには、このコマンドの no形式を使用します。

構文

• pps notification counter interface INTERFACE-ID [,|-]

• no pps notification counter interface INTERFACE-ID [,|-]

パラメータ概要SECONDS PPS Neighbor エントリを保有する秒数を指定します。PPS

Neighbor のエントリ保有時間の値は 60 ～ 86400 秒です。

MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps neighbor aging-time 120ZEQUOxxxxRE(config)#

949


14.1.6 pps notification counter interval

パラメータ

デフォルト

デフォルトでは、通知カウンタはすべてのポートで有効です。




レベル：12


このコマンドを用いて、指定するインターフェースの PPS パケット統計情報通知を有効、無効にします。

実行例

この実行例は、インターフェース fi1/0/1～ 1/0/4の PPS パケット統計情報通知を有効にする方法を示しています。

14.1.6 pps notification counter interval

このコマンドを用いて、PPS パケット統計情報通知間隔を設定します。

構文

• pps notification counter interval SECONDS

パラメータ概要INTERFACE-ID 使用するインターフェース ID を指定します。インターフェース ID

はイーサネットポートに指定できます。, （オプション）連続するインターフェースを指定します。または、



MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps notification counter interface fi1/0/1-1/0/4ZEQUOxxxxRE(config)#

950


14.1.7 pps notification syslog

パラメータ

デフォルト





レベル：12


このコマンドを用いて、PPS パケット統計情報通知間隔を設定します。

実行例

この実行例は、パケットの統計情報を通知する間隔を 120秒にする方法を示しています。

14.1.7 pps notification syslog

このコマンドを用いて、PPS システムログ通知を有効にします。PPS システムログ通知を無効にするには、このコマンドの no形式を使用します。

構文

• pps notification syslog

• no pps notification syslog

パラメータ

なし

パラメータ概要SECONDS パケットの統計情報を通知する間隔を秒単位で指定します。

PPS パケット統計情報通知間隔の値は 1 ～ 120 秒です。

MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps notification counter interval 120ZEQUOxxxxRE(config)#

951


14.1.8 pps priority

デフォルト





レベル：12


PPS システムログ通知を有効にすると、すべてのシステムログが PPSコントローラに送信されます。

実行例

この実行例は、PPS システムログ通知を有効にする方法を示しています。

14.1.8 pps priority

このコマンドを用いて、PPSポートプライオリティを設定します。

構文

• pps priority INT

パラメータ

デフォルト

デフォルトの値は 128です。

MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps notification syslogZEQUOxxxxRE(config)#

パラメータ概要INT PPSポートプライオリティを指定します。

PPSポートプライオリティの値は 0 ～ 255です。値が大きい方が優先度は高くなります。プライオリティの値が 0のポートは PPSパケットを送信しません。

952


14.1.9 pps retry count




レベル：12


PPSポートプライオリティは、PPSコントローラポートを選択するために使用されます。

実行例

この実行例は、PPSポートプライオリティを 255に設定する方法を示しています。

14.1.9 pps retry count

このコマンドを用いて、PPS再試行回数を設定するために使用します。

構文

• pps retry count INT

パラメータ

デフォルト




MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#interface fi1/0/4ZEQUOxxxxRE(config-if)#pps priority 255ZEQUOxxxxRE(config-if)#

パラメータ概要INT PPS の再試行回数を指定します。

有効な範囲は 0～ 5です。

953


14.1.10 pps start-status


レベル：12


ターゲットデバイスからの応答がなければ、パケットの送信を再試行します。

実行例

この実行例は、PPS の再試行回数を 1に設定する方法を示しています。

14.1.10 pps start-status

このコマンドを用いて、PPS開始ステータスを設定するために使用します。

構文

• pps start-status {standalone | cpnl}

パラメータ

デフォルト

デフォルトは、cpnlです。



MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps retry count 1ZEQUOxxxxRE(config)#


standalone PPS開始ステータスを standaloneに設定します。standaloneは PPS コントローラに管理されていない状態です。

cpnl PPS開始ステータスを CPNLに設定します。CPNLは Controller Port Neighbor Lost の略です。CPNLの場合、起動後、直ちにコントローラとの通信を再開します。過去にスイッチングハブがコントローラと通信したことがない場合は、standaloneから開始します。

954


14.1.11 pps status enable


レベル：12


ユーザーがデバイスの電源を入れるか再起動すると、デバイスはこのモードから起動します。PPS開始ステータスが「standalone」の場合、「standalone」から開始されます。PPS開始ステータスが「CPNL」の場合、デバイスの PPS情報に「コントローラ ID」が存在する場合は、直ちに「CPNL」になります。「コントローラ ID」が存在しない場合は、「standalone」から開始します。

実行例

この実行例は、PPSの開始ステータスを、standaloneにする方法を示しています。

14.1.11 pps status enable

このコマンドを用いて、PPS機能を有効にします。PPS機能を無効にするには、このコマンドの no形式を使用します。

構文

• pps status enable

• no pps status enable

パラメータ

なし

デフォルト




MGA-ML4TWPoE++#config terminalZEQUOxxxxRE(config)#pps start-status standaloneZEQUOxxxxRE(config)#

955


14.1.12 pps timeout


レベル：12


PPS機能が有効の場合、自動的にコントローラを検出します。

実行例

この実行例は、PPS機能を有効にする方法を示しています。

14.1.12 pps timeout

このコマンドを用いて、PPS機能のコントローラに対する応答待ち時間を設定します。

構文

• pps timeout SECONDS

パラメータ

デフォルト





レベル：12

MGA-ML4TWPoE++#configure terminalZEQUOxxxxRE(config)#pps status enableZEQUOxxxxRE(config)#

パラメータ概要SECONDS コントローラに対する応答待ち時間を秒単位で指定します。

応答待ち時間の範囲は 1 ～ 10 秒です。

956


14.1.12 pps timeout


このコマンドを用いて、本装置がコントローラに送信した PPSパケットに対する応答待ち時間を設定します。

実行例

この実行例は、コントローラに対する応答待ち時間を 5秒に設定する方法を示しています。

MGA-ML4TWPoE++#configure terminalZEQUOxxxxRE(config)#pps timeout 5ZEQUOxxxxRE(config)#

957


14.1.13 restart pps

14.1.13 restart pps

このコマンドを用いて、PPS機能を再始動します。

構文

• restart pps [connection]

パラメータ

デフォルト

なし


特権モード


レベル：12


restart ppsコマンドは、機器のステータスを standaloneにし、PPS機能を再始動するために使用されます。restart pps connectionコマンドは、PPSコントローラの接続ポートを再認識するために使用されます。このコマンドを実行すると、Connection && Retryパケットが送信されます。

実行例

この実行例は、PPS機能を再始動する方法を示しています。

パラメータ概要connection Connection && Retry パケットを送信するために使用されます。

MGA-ML4TWPoE++#restart ppsZEQUOxxxxRE

958


14.1.14 show pps connection

14.1.14 show pps connection

このコマンドを用いて、PPS コネクションテーブルを表示します。

構文

• show pps connection

パラメータ

なし

デフォルト

なし




レベル：12


このコマンドを用いて、PPS コネクションテーブルを表示します。

実行例

この実行例は、PPS コネクションテーブルを表示する方法を示しています。

MGA-ML4TWPoE++#show pps connection

Total Entries : 1 PPS Destination PPS Gateway Interface VID Tag ----------------- ----------------- --------- ---- --- 00-50-40-83-DA-4E 00-50-40-83-DA-4E fi1/0/24 1 No

MGA-ML4TWPoE++#

959


14.1.15 show pps interface

14.1.15 show pps interface

このコマンドを用いて、PPSのポート情報を表示します。

構文

• show pps interface

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、PPSのポート情報を表示します。

実行例

この実行例は、PPSのポート情報を表示する方法を示しています。

14.1.16 show pps neighbor

このコマンドを用いて、PPS ネイバーテーブルを表示します。

MGA-ML4TWPoE++#show pps interface

Interface Trunk Link State AdminPri. OperPri. --------- ----- ---- ---------- --------- -------- Fi1/0/1 --- Down Forwarding 128 128 Fi1/0/2 --- Down Forwarding 128 128 Fi1/0/3 --- Down Forwarding 128 128 Fi1/0/4 --- Down Forwarding 128 128 Te1/0/5 --- Down Forwarding 128 128 Te1/0/6 --- Down Forwarding 128 128 MGA-ML4TWPoE++#

960



構文

• show pps neighbor [MAC-ADDRESS]

パラメータ

デフォルト

なし




レベル：1


このコマンドを用いて、PPS ネイバーテーブルを表示します。

実行例

この実行例は、PPS ネイバーテーブルを表示する方法を示しています。

パラメータ概要MAC-ADDRESS 表示する PPS ネイバーのエントリの MAC アドレスを指定します。

パラメータが指定されていない場合、すべてのネイバーの情報を表示します。

MGA-ML4TWPoE++#show pps neighbor

Neighbor Aging Time = 60 Total Entries: 1 MAC Address Interface Expired ----------------- --------- ------- 00-50-40-83-DA-4E fi1/0/4 43

MGA-ML4TWPoE++#

961



この実行例は、PPS ネイバー 00-AA-BB-83-DA-4Eに関する情報を表示する方法を示しています。MGA-ML4TWPoE++#show pps neighbor 00-AA-BB-83-DA-4E Product Name : ZEQUOxxxxRE-A Product Model : Controller Serial Number : test MAC Address : 00-50-40-83-DA-4E Sender Port : 0 IP Address : 10.90.90.200 Hostname : Controller-1

MGA-ML4TWPoE++#

962


14.1.17 show pps notification

14.1.17 show pps notification

このコマンドを用いて、PPSの通知設定状態を表示します。

構文

• show pps notification

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、PPSシステムログ設定状態と PPSパケット統計情報の通知設定状態を表示します。

実行例

この実行例は、PPSの通知設定状態を表示する方法を示しています。

MGA-ML4TWPoE++#show pps notification

System Log : Status : Enabled Counter : Ports : fi1/0/1-1/0/4,Te1/0/5-1/0/6 Interval : 5 sec(s)

MGA-ML4TWPoE++#

963


14.1.18 show pps status

14.1.18 show pps status

このコマンドを用いて、PPSステータスを表示します。

構文

• show pps status

パラメータ

なし

デフォルト

なし




レベル：1


このコマンドを用いて、PPSステータスを表示します。

実行例

この実行例は、PPSステータスを表示する方法を示しています。

MGA-ML4TWPoE++#show pps status

PPS Global Status : Enabled PPS Status : Controlled (Configuration mode) PPS Start Status : CPNL Retry Count : 3 Timeout : 3 Controller ID : PPS-ID Controller Uptime : 000 day(s) 00 hour(s) 05 min(s) 01 sec(s) Controller MAC Address : 00-AA-BB-01-01-01 PPS Gateway : 00-50-40-01-01-01 Controller Port : fi1/0/4 Expired : 120

MGA-ML4TWPoE++#

964

965

15 付録ｰシステムログ

966

15.1 システムログ一覧

15.1.1 802.1X


15.1.1 802.1X

ID ログの概要重大度1. イベントの概要：802.1X認証に成功しました。

ログメッセージ：[802.1X](<method>) Authorized user <username> (<macaddr>) on

Port <portNum> to VLAN <vid>

パラメータ概要：method：ローカルまたは RADIUSを示します。username：認証するユーザ。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。vid：許可する VLAN ID。

情報

2. イベントの概要：802.1X認証に失敗しました。ログメッセージ：[802.1X](<method>)Rejected user <username> (<macaddr>) on

Port <portNum>

パラメータ概要：method：ローカルまたは RADIUSを示します。username：認証するユーザ。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。

注意

3. イベントの概要：802.1X認証テーブルがフルなので、新しいアドレスを認証できません。ログメッセージ：[802.1X]Rejected <macaddr> on Port <portNum> (auth table was

full)

パラメータ概要：macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。

注意


15.1.2 AAA

15.1.2 AAA

ID ログの概要重大度1. イベントの概要：ログインに成功しました。

ログメッセージ：Successful login through <Console | Telnet | SSH>(Username:

<username>, IP: <ipaddr | ipv6address>)

パラメータ概要：ipaddr：IPアドレス。username：ユーザ名。ipv6address：IPv6アドレス。

情報

2. イベントの概要：ログインに失敗しました。ログメッセージ：Login failed through <Console | Telnet | SSH> (Username:

<username>, IP: <ipaddr | ipv6address>)


ワーニング

3. イベントの概要：ログアウトしました。ログメッセージ：Logout through <Console | Telnet | SSH> (Username: <username>,

IP: <ipaddr | ipv6address>)


情報

4. イベントの概要：セッションがタイムアウトしました。ログメッセージ：<Console | Telnet > session timed out (Username: <username>, IP:

<ipaddr | ipv6address>)


情報

5. イベントの概要：SSHサーバが有効になりました。ログメッセージ：SSH server is enabled

情報

6. イベントの概要：SSHサーバが無効になりました。ログメッセージ：SSH server is disabled

情報

7. イベントの概要：認証ポリシーが有効になりました。ログメッセージ：Authentication Policy is enabled (Module: AAA)

情報

8. イベントの概要：認証ポリシーが無効になりました。ログメッセージ：Authentication Policy is disabled (Module: AAA)

情報

9. イベントの概要：AAAサーバタイムアウトまたは不適切なコンフィグレーションのためにログインに失敗しました。ログメッセージ：Login failed through <Console | Telnet | SSH> from <ipaddr |

ipv6address> due to AAA server <ipaddr | ipv6address> timeout or improper

configuration (Username: <username>)

パラメータ概要：ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

ワーニング

967


15.1.2 AAA

10. イベントの概要：AAAのローカル認証で、認証なしで、またはサーバ認証で、管理者権限の移行が成功しました。ログメッセージ：Successful Enable Admin through <Console | Telnet | SSH> from

<ipaddr | ipv6address> authenticated by AAA <local | none | server <ipaddr |

ipv6address>> (Username: <username>)

パラメータ概要：local：AAAローカル認証により管理者権限を移行します。none：AAA認証なしで管理者権限を移行します。server：AAAサーバ認証により管理者権限を移行します。ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

情報

11. イベントの概要：AAAサーバタイムアウトまたは不適切なコンフィグレーションのために管理者権限の移行に失敗しました。ログメッセージ：Enable Admin failed through <Console | Telnet | SSH> from

<ipaddr | ipv6address> due to AAA server <ipaddr | ipv6address> timeout or

improper configuration (Username: <username>)

パラメータ概要：ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

ワーニング

12. イベントの概要：AAAローカル認証または AAAサーバ認証による管理者権限の移行に失敗しました。ログメッセージ：Enable Admin failed through <Console | Telnet | SSH> from

<ipaddr | ipv6address> authenticated by AAA < local | server <ipaddr |

ipv6address>> (Username: <username>)

パラメータ概要：local：AAAローカル認証により管理者権限を移行します。server：AAAサーバ認証により管理者権限を移行します。ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

ワーニング

13. イベントの概要：AAAのローカル認証で、認証なしで、またはサーバ認証で、ログインに成功しました。ログメッセージ：Successful login through <Console | Telnet | SSH> from < ipaddr |

ipv6address > authenticated by AAA <local | none | server <ipaddr | ipv6address>>

(Username: <username>)

パラメータ概要：local：AAAローカル認証を指定します。none：認証なしを指定します。server：AAAサーバ認証を指定します。ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

情報

ID ログの概要重大度

968


15.1.2 AAA

14. イベントの概要：AAAローカル認証または AAAサーバ認証によるログインに失敗しました。ログメッセージ：Login failed through <Console | Telnet | SSH> from <ipaddr |

ipv6address> authenticated by AAA <local | server <ipaddr | ipv6address>>


パラメータ概要：local：AAAローカル認証を指定します。server：AAAサーバ認証を指定します。ipaddr：IPアドレス。ipv6address：IPv6アドレス。username：ユーザ名。

ワーニング


969

970


15.1.3 ARP

15.1.3 ARP

ID ログの概要重大度1. イベントの概要：Gratuitous ARPで重複 IPを検出しました。

ログメッセージ：Conflict IP was detected with this device (IP: <ipaddr>, MAC:

<macaddr>, Port <portNum>, Interface: <ipif_name>)

パラメータ概要：ipaddr：使用中の装置と重複している IPアドレス。macaddr：使用中の装置と重複する IPアドレスを持つ装置のMACアドレス。portNum：1.整数値、2.装置の論理ポート番号を表します。ipif_name：競合 IPアドレスを持つスイッチのインタフェースの名前。

ワーニング


15.1.4 認証（2 ステップ）

15.1.4 認証（2 ステップ）

ID ログの概要重大度1. イベントの概要：2ステップ認証に成功しました。

ログメッセージ：[<step-mode>] (<method>) Authorized user <username>

(<macaddr>) on Port <portNum> to VLAN <vid>

パラメータ概要：step-mode：2ステップ認証モードを示します。method：ローカルまたは RADIUSを示します。username：認証するユーザ。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。vid：許可する VLAN ID。

情報

2. イベントの概要：MAC-WEB認証に失敗しました。ログメッセージ：[MAC-WEB] (<method>) Rejected at MAC auth <macaddr>) on Port

<portNum>

パラメータ概要：method：ローカルまたは RADIUSを示します。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。

注意

3. イベントの概要：MAC-WEB認証に失敗しました。ログメッセージ：[MAC-WEB] (<method>) Rejected at WEB auth user <username>

(<macaddr>) on Port <portNum>

パラメータ概要：method：ローカルまたは RADIUSを示します。username：拒否されたユーザ。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。

注意

4. イベントの概要：MAC-802.1X認証に失敗しました。ログメッセージ：[MAC-802.1X] (<method>) Rejected at MAC auth <macaddr>) on

Port <portNum>


注意

5. イベントの概要：MAC-802.1X認証に失敗しました。ログメッセージ：[MAC-802.1X] (<method>) Rejected at 802.1X auth user

<username> (<macaddr>) on Port <portNum>


注意

6. イベントの概要：802.1X-WEB認証に失敗しました。ログメッセージ：[802.1X-WEB] (<method>) Rejected at 802.1X auth user

<username> (<macaddr>) on Port <portNum>


注意

971


15.1.4 認証（2 ステップ）

7. イベントの概要：802.1X-WEB認証に失敗しました。ログメッセージ：[802.1X-WEB] (<method>) Rejected at WEB auth user <username>

(<macaddr>) on Port <portNum>


注意


972

973


15.1.5 BPDU ガード


ID ログの概要重大度1. イベントの概要：BPDUアタックが発生しました。

ログメッセージ：Port<portNum> enter BPDU under attacking state (mode: drop /

block / shutdown)

パラメータ概要：portNum：ポート番号。mode：BPDUの現在の状態。

情報

2. イベントの概要：BPDUアタックから自動復旧しました。ログメッセージ：Port <portNum> recover from BPDU under attacking state

automatically

パラメータ概要：portNum：ポート番号。

情報

3. イベントの概要：BPDUアタックからマニュアル復旧しました。ログメッセージ：Port<portNum> recover from BPDU under attacking state manually

パラメータ概要：portNum：ポート番号。

情報

974


15.1.6 コマンド

15.1.6 コマンド

ID ログの概要重大度1. イベントの概要：コマンドログ収集

ログメッセージ：“<command-str>” executed by <username> from <line>[, IP: <ip-

address>]

パラメータ概要：username：このコマンドを実行したアカウント名。command-str：正常に実行され、スイッチのコンフィグレーションを変更したコマンド文字列。line：このパラメータは、このコマンドを実行したラインモードを示します（console、telnet、SSHなど）。ip-address：（オプション）コマンドがリモート端末で入力された場合（telnet、SSHなど）、このパラメータが必要です。

情報


15.1.7 コンフィグレーション / ファームウェア


ID ログの概要重大度1. イベントの概要：ファームウェアのアップグレードに成功しました。

ログメッセージ：irmware upgraded by <session> successfully (Username:

<username>[, IP: <ipaddr>, MAC: <macaddr>], Server IP: <serverIP>, File Name:

<pathFile>)

パラメータ概要：session：ユーザのセッション。username：現在のログインユーザを表します。ipaddr：クライアント IPアドレスを表します。macaddr：クライアントMACアドレスを表します。serverIP：サーバ IPアドレス。pathFile：サーバ上のパスとファイル名。

情報

2. イベントの概要：ファームウェアのアップグレードに失敗しました。ログメッセージ：Firmware upgraded by <session> unsuccessfully (Username:


<pathFile>)


ワーニング

3. イベントの概要：ファームウェアのアップロードに成功しました。ログメッセージ：Firmware uploaded by <session> successfully (Username:


<pathFile>)


情報

4. イベントの概要：ファームウェアのアップロードに失敗しました。ログメッセージ：Firmware uploaded by <session> unsuccessfully (Username:


<pathFile>)


ワーニング

975



5. イベントの概要：コンフィグレーションのダウンロードに成功しました。ログメッセージ：Configuration downloaded by <session> successfully. (Username:


<pathFile>)


情報

6. イベントの概要：コンフィグレーションのダウンロードに失敗しました。ログメッセージ：Configuration downloaded by <session> unsuccessfully. (Username:


<pathFile>)


ワーニング

7. イベントの概要：コンフィグレーションのアップロードに成功しました。ログメッセージ：Configuration uploaded by <session> successfully. (Username:


<pathFile>)


情報

8. イベントの概要：コンフィグレーションのアップロードに失敗しました。ログメッセージ：Configuration uploaded by <session> unsuccessfully. (Username:


<pathFile>)


ワーニング


976



9. イベントの概要：未知のタイプのファイルのダウンロードに失敗しました。ログメッセージ：Downloaded by <session> unsuccessfully. (Username: <username>[,

IP: <ipaddr>, MAC: <macaddr>], Server IP: <serverIP>, File Name: <pathFile>)


ワーニング

10. イベントの概要：ログメッセージのアップロードに成功しました。ログメッセージ：Log message uploaded by <session> successfully. (Username:

<username>[, IP: <ipaddr>, MAC: <macaddr>])

パラメータ概要：session：ユーザのセッション。username：現在のログインユーザを表します。ipaddr：クライアント IPアドレスを表します。macaddr：クライアントMACアドレスを表します。

情報

11. イベントの概要：ログメッセージのアップロードに失敗しました。ログメッセージ：Log message uploaded by <session> unsuccessfully. (Username:

<username>[, IP: <ipaddr>, MAC: <macaddr>])

パラメータ概要：session：ユーザのセッション。username：現在のログインユーザを表します。ipaddr：クライアント IPアドレスを表します。macaddr：クライアントMACアドレスを表します。

情報


977

978


15.1.8 DAD

15.1.8 DAD

ID ログの概要重大度1. イベントの概要：DUTが DAD期間中に重複アドレスを持つ NS（Neighbor Solicitation）

メッセージを受信したのでログを追加します。ログメッセージ：Duplicate address <ipv6address > on <interface-id> via receiving

Neighbor Solicitation Messages

パラメータ概要：ipv6address：ネイバー要請メッセージの IPv6アドレス。interface-id：ポートインタフェース ID。

ワーニング

2. イベントの概要：DUTが DAD期間中に重複アドレスを持つ NA（Neighbor

Advertisement）メッセージを受信したのでログを追加します。ログメッセージ：Duplicate address <ipv6address > on <interface-id> via receiving

Neighbor Advertisement Messages

パラメータ概要：ipv6address：ネイバーアドバタイズメッセージの IPv6アドレス。interface-id：ポートインタフェース ID。

ワーニング

979


15.1.9 DDM

15.1.9 DDM

ID ログの概要重大度1. イベント概要：ワーニング閾値を超えた SFPパラメータがあります。

ログメッセージ：Optical transceiver <interface-id> <component> <high-low> warning

threshold exceeded

パラメータ概要：interface-id：ポートインタフェース ID。component：DDM閾値タイプ。以下のいずれかの可能性があります。温度供給電圧バイアス電流送信パワー受信パワー

high-low：上限閾値または下限閾値。

ワーニング

2. イベント概要：アラーム閾値を超えた SFPパラメータがあります。ログメッセージ：Optical transceiver <interface-id> <component> <high-low> alarm

threshold exceeded


high-low：上限閾値または下限閾値。

クリティカル

3. イベント概要：ワーニング閾値から復旧した SFPパラメータがあります。ログメッセージ：Optical transceiver <interface-id> <component> back to normal


ワーニング

980


15.1.10 デバッグエラー

15.1.10デバッグエラー

ID ログの概要重大度1. イベント概要：システムの致命的なエラーが発生したので、システムを再起動します。

ログメッセージ： System re-start reason: system fatal error

緊急

2. イベントの概要：CPU例外が発生したので、システムを再起動します。ログメッセージ：System re-start reason: CPU exception

緊急


15.1.11 DHCPv6 クライアント

15.1.11DHCPv6 クライアント

ID ログの概要重大度1. イベントの概要：DHCPv6クライアントインタフェースの管理者の状態が変化しました。

ログメッセージ：DHCPv6 client on interface <ipif-name> changed state to [enabled |

disabled]

パラメータ概要：<ipif-name>：DHCPv6クライアントインタフェースの名前。

情報

2. イベントの概要：DHCPv6クライアントが DHCPv6サーバから IPv6アドレスを取得しました。ログメッセージ：DHCPv6 client obtains an ipv6 address < ipv6address > on interface

<ipif-name>

パラメータ概要：ipv6address：DHCPv6サーバから取得した IPv6アドレス。ipif-name：DHCPv6クライアントインタフェースの名前。

情報

3. イベントの概要：DHCPv6サーバから取得した IPv6アドレスの更新を開始しました。ログメッセージ：The IPv6 address < ipv6address > on interface <ipif-name> starts

renewing


情報

4. イベントの概要：DHCPv6サーバから取得した IPv6アドレスの更新に成功しました。ログメッセージ：The IPv6 address < ipv6address > on interface <ipif-name> renews

success


情報

5. イベントの概要：DHCPv6サーバから取得した IPv6アドレスの再バインディングを開始しました。ログメッセージ：The IPv6 address < ipv6address > on interface <ipif-name> starts

rebinding


情報

6. イベントの概要：DHCPv6サーバから取得した IPv6アドレスの再バインディングに成功しました。ログメッセージ：The IPv6 address < ipv6address > on interface <ipif-name> rebinds

success


情報

7. イベントの概要：DHCPv6サーバから取得した IPv6アドレスが削除されました。ログメッセージ：The IPv6 address < ipv6address > on interface <ipif-name> was

deleted


情報

981


15.1.11 DHCPv6 クライアント

8. イベントの概要：DHCPv6クライアント PDインタフェースの管理者の状態が変化しました。ログメッセージ：DHCPv6 client PD on interface <intf-name> changed state to

<enabled | disabled>

パラメータ概要：intf-name：DHCPv6クライアント PDインタフェースの名前。

情報

9. イベントの概要：DHCPv6クライアント PDが委任ルータから IPv6プレフィックスを取得しました。ログメッセージ：DHCPv6 client PD obtains an ipv6 prefix

<ipv6networkaddr> on interface <intf-name>

パラメータ概要：ipv6networkaddr：委任ルータから取得した IPv6プレフィックス。intf-name：DHCPv6クライアント PDインタフェースの名前。

情報

10. イベントの概要：委任ルータから取得した IPv6プレフィックスの更新を開始しました。ログメッセージ：The IPv6 prefix < ipv6networkaddr > on interface <intf-name> starts

renewing

パラメータ概要：ipv6networkaddr：委任ルータから取得した IPv6プレフィックス。intf-name：DHCPv6クライアント PDインタフェースの名前。

情報

11. イベントの概要：委任ルータから取得した IPv6プレフィックスの更新に成功しました。ログメッセージ：The IPv6 prefix < ipv6networkaddr > on interface <intf-name>

renews success

パラメータ概要：ipv6anetworkaddr：委任ルータから取得した IPv6プレフィックス。intf-name：DHCPv6クライアント PDインタフェースの名前。

情報

12. イベントの概要：委任ルータから取得した IPv6プレフィックスの再バインディングを開始しました。ログメッセージ：The IPv6 prefix < ipv6networkaddr > on interface <intf-name> starts

rebinding

パラメータ概要：ipv6address：委任ルータから取得した IPv6プレフィックス。intf-name：DHCPv6クライアント PDインタフェースの名前。

情報

13. イベントの概要：委任ルータから取得した IPv6プレフィックスの再バインディングに成功しました。ログメッセージ：The IPv6 prefix < ipv6networkaddr > on interface <intf-name>

rebinds success


情報

14. イベントの概要：委任ルータから取得した IPv6プレフィックスが削除されました。ログメッセージ：The IPv6 prefix < ipv6networkaddr > on interface <intf-name> was

deleted


情報


982

983


15.1.12 ダイナミック ARP

15.1.12ダイナミック ARP

ID ログの概要重大度1. イベントの概要：このログは、DAIが無効な ARPパケットを検出した場合に生成されます。

ログメッセージ：Illegal ARP <type> packets (IP: <ip-address>, MAC: <mac-address>,

VLAN <vlan-id>, on <interface-id>)

パラメータ概要：type：ARPパケットのタイプ。ARPパケットが ARPリクエストまたは ARP応答のどちらであるかを示します。ip-address：IPアドレス。mac-address：MACアドレス。vlan-id：VLAN ID。interface-id：インタフェースナンバー。

ワーニング

2. イベントの概要：このログは、DAIが有効な ARPパケットを検出した場合に生成されます。ログメッセージ：Legal ARP <type> packets (IP: <ip-address>, MAC: <mac-address>,

VLAN <vlan-id>, on <interface-id>)

パラメータ概要：type：ARPパケットのタイプ。ARPパケットが ARPリクエストまたは ARP応答のどちらであるかを示します。ip-address：IPアドレス。mac-address：MACアドレス。vlan-id：VLAN ID。interface-id：インタフェースナンバー。

情報

984


15.1.13 インタフェース

15.1.13インタフェース

ID ログの概要重大度1. イベントの概要：ポートがリンクアップしました。

ログメッセージ：Port <port> link up, <nway>

パラメータ概要：port：論理ポート番号を表します。nway：リンクのスピードと二重モードを表します。

情報

2. イベントの概要：ポートがリンクダウンしました。ログメッセージ：Port <port> link down

パラメータ概要：port：論理ポート番号を表します。

情報

985


15.1.14 PoE

15.1.14PoE

ID ログの概要重大度1. イベントの概要：ポートの給電が ON になりました。

ログメッセージ：Port-<port> Power OFF notification


情報

2. イベントの概要：ポートの給電が OFF になりました。ログメッセージ：Port-<port> Power On notification


情報

3. イベントの概要：PoE の給電電力が閾値を超えました。ログメッセージ：Usage power is above the threshold

情報

4. イベントの概要：PoE の給電電力が閾値を超えた後に閾値未満へ下がりました。ログメッセージ：Usage power is below the threshold

情報

5. イベントの概要：PoE ICの初期化が失敗しました。ログメッセージ：PoE IC Reinit Fail

情報

6. イベントの概要：PoE ICがリセットしました。ログメッセージ：PoE IC Reset

情報

986


15.1.15 PoE オートリブート

15.1.15PoE オートリブート

ID ログの概要重大度1. イベントの概要：PoE給電のOFF/ONを実行しました。

ログメッセージ：Execute PoE OFF/ON Port-<port>


情報

2. イベントの概要：Ping監視により PoE端末の異常を検知しました。ログメッセージ：Detect equipment failure by ICMP <IP>

パラメータ概要：IP：IPアドレスを表します。

情報

3. イベントの概要：LLDP監視により PoE端末の異常を検知しました。ログメッセージ：Detect equipment failure by LLDP Port-<port>


情報

4. イベントの概要：トラフィック監視により PoE端末の異常を検知しました。ログメッセージ：Detect equipment failure by Traffic Port-<port>


情報

987


15.1.16 PoE スケジューラ

15.1.16PoE スケジューラ

ID ログの概要重大度1. イベントの概要：PoEスケジューラにより PoE給電をONにしました。

ログメッセージ：(PoE) PoE port is changed to ON by PoE Scheduler.


ワーニング

2. イベントの概要：PoEスケジューラにより PoE給電をOFFにしました。ログメッセージ：(PoE) PoE port is changed to OFF by PoE Scheduler.


ワーニング

3. イベントの概要：PoEスケジューラにより PoE給電をOFF/ONしました。ログメッセージ：(PoE) PoE port is reset by PoE Scheduler.

ワーニング

988


15.1.17 IP ソースガードの検証

15.1.17IP ソースガードの検証

ID ログの概要重大度1. イベントの概要：このメッセージは、DHCPスヌーピングエントリを IPSGテーブルに設定

するハードウェアルールリソースが存在しないことを示します。ログメッセージ：Failed to set IPSG entry due to no hardware rule resource. (IP:

<IPADDR>, MAC: <MACADDR>, VID: <VLANID>, Interface <INTERFACE-ID>)

パラメータ概要：IPADDR：IPアドレス。MACADDR：MACアドレス。VLANID：VLAN ID。INTERFACE-ID：インタフェースナンバー。

ワーニング

989


15.1.18 LACP

15.1.18LACP

ID ログの概要重大度1. イベントの概要：リンクアグリゲーショングループがリンクアップしました。

ログメッセージ：Link Aggregation Group < group_id > link up

パラメータ概要：group_id：リンクアップしたアグリゲーショングループのグループ ID。

情報

2. イベントの概要：リンクアグリゲーショングループがリンクダウンしました。ログメッセージ：Link Aggregation Group < group_id > link down

パラメータ概要：group_id：リンクダウンしたアグリゲーショングループのグループ ID。

情報

3. イベントの概要：メンバポートがリンクアグリゲーショングループに所属しました。ログメッセージ：<ifname> attach to Link Aggregation Group <group_id>

パラメータ概要：ifname：アグリゲーショングループに所属したポートのインタフェース名。group_id：ポートの所属先のアグリゲーショングループのグループ ID。

情報

4. イベントの概要：メンバポートがリンクアグリゲーショングループへの所属を解除しました。ログメッセージ：<ifname> detach from Link Aggregation Group <group_id>

パラメータ概要：ifname：アグリゲーショングループへの所属を解除したポートのインタフェース名。group_id：ポートが所属を解除したアグリゲーショングループのグループ ID。

情報


15.1.19 LLDP-MED

15.1.19LLDP-MED

ID ログの概要重大度1. イベントの概要：LLDP-MEDトポロジの変化を検出しました。

ログメッセージ：LLDP-MED topology change detected (on port <portNum>. chassis

id: <chassisType>, <chassisID>, port id: <portType>, <portID>, device class:

<deviceClass>)

パラメータ概要：portNum：ポート番号。chassisType：シャーシ IDサブタイプ。値リスト：1. chassisComponent（1）2. interfaceAlias（2）3. portComponent（3）4. macAddress（4）5. networkAddress（5）6. interfaceName（6）7. local（7)

chassisID：シャーシ ID。portType：ポート IDサブタイプ。値リスト：1. interfaceAlias（1）2. portComponent（2）3. macAddress（3）4. networkAddress（4）5. interfaceName（5）6. agentCircuitId（6）7. local（7)

portID：ポート ID。deviceClass：LLDP-MEDデバイスタイプ。

注意

990


15.1.19 LLDP-MED

2. イベントの概要：競合する LLDP-MEDデバイスタイプを検出しました。ログメッセージ：Conflict LLDP-MED device type detected ( on port <portNum >,

chassis id: < chassisType>, <chassisID>, port id: < portType>, <portID>, device class:

<deviceClass>)




注意


991


15.1.19 LLDP-MED

3. イベントの概要：互換性のない LLDP-MED TLVセットを検出しました。ログメッセージ：Incompatible LLDP-MED TLV set detected ( on port <portNum >,

chassis id: < chassisType>, <chassisID>, port id: < portType>, <portID>, device class:

<deviceClass>)




注意


992

993


15.1.20 ループ検知

15.1.20ループ検知

ID ログの概要重大度1. イベントの概要：2つのポートまたは 2つの LACPインタフェースの間でループを検知しま

した。ログメッセージ：The loop detected between port/port-channel <portNum> and

<portNum>

パラメータ概要：

portNum：ポート番号または LACPインタフェース ID。

ワーニング

2. イベントの概要：1つのポートまたは 1つの LACPインタフェースでループを検知しました。ログメッセージ：The loop detected on port/port-channel <portNum>



ワーニング

3. イベントの概要：1つのポートと 1つの LACPインタフェースの間でループを検知しました。ログメッセージ：The loop detected between port/port-channel <portNum> and

port/port-channel <portNum>


portNum：ポート番号またはポートチャネルナンバー。

ワーニング

4. イベントの概要：ループしていたポートまたは LACPインタフェースが自動復旧しました。ログメッセージ：Port/Port-channel <portNum> auto recovery



情報

994


15.1.21 MAC ベースアクセスコントロール

15.1.21MAC ベースアクセスコントロール

ID ログの概要重大度1. イベントの概要：MAC認証に成功しました。

ログメッセージ：[MAC](<method>)Authorized <macaddr> on Port <portNum> to

VLAN <vid>

パラメータ概要：method：ローカルまたは RADIUSを示します。macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。vid：許可する VLAN ID。

情報

2. イベントの概要：MAC認証に失敗しました。ログメッセージ：[MAC](<method>)Rejected <macaddr> on Port <portNum>


注意

3. イベントの概要：MAC認証テーブルがフルなので、新しいアドレスを認証できません。ログメッセージ：[MAC]Rejected <macaddr> on Port <portNum> (auth table was full)

パラメータ概要：macaddr：認証する装置のMACアドレス。portNum：スイッチのポート番号。

注意


15.1.22 MSTP デバッグ拡張機能

15.1.22MSTP デバッグ拡張機能

ID ログの概要重大度1. イベントの概要：トポロジが変化しました。

ログメッセージ：Topology changed (Instance : <Instance-id>,<interface-id>,

MAC:<macaddr> )

パラメータ概要：Instance-id：インスタンス ID。interface-id：ポート ID。macaddr：MACアドレス。

注意

2. イベントの概要：スパニングツリーの新しいルートブリッジです。ログメッセージ：[CIST | CIST Regional | MSTI Regional] New Root bridge selected

([Instance: <Instance-id>] MAC: <macaddr> Priority :< priority>)

パラメータ概要：Instance-id：インスタンス ID。macaddr：MACアドレス。priority：優先度値。

注意

3. イベントの概要：スパニングツリープロトコルが有効になりました。ログメッセージ：Spanning Tree Protocol is enabled

情報

4. イベントの概要：スパニングツリープロトコルが無効になりました。ログメッセージ：Spanning Tree Protocol is disabled

情報

5. イベントの概要：新しいルートポートです。ログメッセージ：New root port selected (Instance:<instance-id>, <interface-id >)

パラメータ概要：instance-id：インスタンス ID。interface-id：ポート ID。

注意

6. イベントの概要：スパニングツリーポート状態が変化しました。ログメッセージ：Spanning Tree port status change (Instance :< instance-id>,

<interface-id>) <old-status> -> <new-status>

パラメータ概要：instance-id：インスタンス ID。interface-id：ポート ID。old_status：変化前のステータス。new_status：変化後のステータス。

注意

7. イベントの概要：スパニングツリーポートロールが変化しました。ログメッセージ：Spanning Tree port role change (Instance :< instance-id>, <interface-

id>) <old-role> -> <new-role>

パラメータ概要：instance-id：インスタンス ID。interface-id：ポート ID。old_role：変化前のロール。new_status：変化後のロール。

情報

8. イベントの概要：スパニングツリーインスタンスが作成されました。ログメッセージ：Spanning Tree instance created. (Instance :< instance-id>)

パラメータ概要：instance-id：インスタンス ID。

情報

9. イベントの概要：スパニングツリーインスタンスが削除されました。ログメッセージ：Spanning Tree instance deleted. (Instance :< instance-id >)

パラメータ概要：instance-id：インスタンス ID。

情報

995


15.1.22 MSTP デバッグ拡張機能

10. イベントの概要：スパニングツリーバージョンが変化しました。ログメッセージ：Spanning Tree version change (new version :< new-version>)

パラメータ概要：new_version：変化後の STPバージョン。

情報

11. イベントの概要：スパニングツリーMSTコンフィグレーション ID名とリビジョンレベルが変化しました。ログメッセージ：Spanning Tree MST configuration ID name and revision level

change (name :< name>, revision level <revision-level>)

パラメータ概要：name：変化後の名前。revision_level：変化後のリビジョンレベル。

情報

12. イベントの概要：スパニングツリーMSTコンフィグレーション ID VLANマッピングテーブルが削除されました。ログメッセージ：Spanning Tree MST configuration ID VLAN mapping table change

(instance: < instance-id > delete vlan <startvlanid> [- <endvlanid>])

パラメータ概要：instance-id：インスタンス ID。startvlanid-endvlanid：VLANリスト。

情報

13. イベントの概要：スパニングツリーMSTコンフィグレーション ID VLANマッピングテーブルが追加されました。ログメッセージ：Spanning Tree MST configuration ID VLAN mapping table change

(instance: < instance-id > add vlan <startvlanid> [- <endvlanid>])

パラメータ概要：instance-id：インスタンス ID。startvlanid-endvlanid：VLANリスト。

情報

14. イベントの概要：ガードルート機能によりスパニングツリーロールが変化しました。ログメッセージ：Spanning Tree port role change (Instance : < instance-id >,

<interface-id>) to alternate port due to the guard root

パラメータ概要：instance-id：インスタンス ID。interface-id：ポート ID。

情報


996

997


15.1.23 ポートセキュリティ

15.1.23ポートセキュリティ

ID ログの概要重大度1. イベントの概要：ポートでアドレスがフルです。

ログメッセージ：MAC address <mac-address> causes port security violation on

<interface-id>

パラメータ概要：macaddr：違反MACアドレス。interface-id：違反が発生しているインタフェース。

ワーニング

2. イベントの概要：システムでアドレスがフルです。ログメッセージ：Limit on system entry number has been exceeded

ワーニング

998


15.1.24 RADIUS

15.1.24RADIUS

ID ログの概要重大度1. イベントの概要：このログは、RADIUSが有効な VLAN ID属性を割り当てた場合に生成され

ます。ログメッセージ：RADIUS server <server-ip> assigned VID: <vid> to port <interface-id>


パラメータ概要：server-ip：RADIUSサーバ IPアドレスを示します。vid：RADIUSサーバが許可して割り当てた VLAN ID。interface-id：認証されたクライアントのポート番号。username：認証するユーザ名を示します。

情報

2. イベントの概要：このログは、RADIUSが有効な帯域幅属性を割り当てた場合に生成されます。ログメッセージ：RADIUS server <server-ip> assigned <direction> bandwidth:

<threshold> to port < interface-id> (Username: <username>)

パラメータ概要：server-ip：RADIUSサーバ IPアドレスを示します。direction：帯域制御の方向（入口または出口など）を示します。threshold：RADIUSサーバが許可して割り当てた帯域幅閾値。interface-id：認証されたクライアントのポート番号。username：認証するユーザ名を示します。

情報

3. イベントの概要：このログは、RADIUSが有効な優先度属性を割り当てた場合に生成されます。ログメッセージ：RADIUS server <server-ip> assigned 802.1p default priority:

<priority> to port < interface-id> (Username: <username>)

パラメータ概要：server-ip：RADIUSサーバ IPアドレスを示します。priority：RADIUSサーバが許可して割り当てた優先度。interface-id：認証されたクライアントのポート番号。username：認証するユーザ名を示します。

情報

4. イベントの概要：このログは、RADIUSが ACLスクリプトを割り当てたが、リソース不足のためにシステムに適用できなかった場合に生成されます。ログメッセージ：RADIUS server <server-ip> assigns <username> ACL failure at port <

interface-id> (<acl-script>)

パラメータ概要：server-ip：RADIUSサーバ IPアドレスを示します。username：認証するユーザ名を示します。interface-id：認証されたクライアントのポート番号。acl-script：RADIUSサーバが許可して割り当てた ACLスクリプト。

ワーニング

5. イベントの概要：このログは、アクセスリストナンバーの割り当てに失敗した場合に生成されます。ログメッセージ：Local assigns [USERNAME] filter-id ID failure at port INTERFACE-ID

パラメータ概要：username：認証するユーザ名を示します。filter-id：アクセスリストナンバーを示します。interface-id：認証されたクライアントのポート番号。

ワーニング

999


15.1.25 RRP

15.1.25RRP

ID ログの概要重大度1. イベントの概要：マスターノードの状態が "Failed"から "Complete"に変化しました。

ログメッセージ：Ring topology was recovered to complete

注意

2. イベントの概要：マスターノードの状態が "Complete"から "Failed"に変化しました。ログメッセージ：Ring topology was failed

ワーニング

3. イベントの概要：マスターノードまたはトランジットノードが、RRPパケットまたはステートマシンに基づいて、そのフォワーディングデータベースをフラッシュしました。ログメッセージ：FDB was flushed

情報

4. イベントの概要：トランジットノードの RRP状態が "Link-Up"に変化しました。ログメッセージ：RRP ring status was changed to Link-Up

ワーニング

5. イベントの概要：トランジットノードの RRP状態が "Link-Down"に変化しました。ログメッセージ：RRP ring status was changed to Link-Down

注意

6. イベントの概要：トランジットノードの RRP状態が "Pre-Forwarding"に変化しました。ログメッセージ：RRP ring status was changed to Pre-Forwarding

情報

7. イベントの概要：特定のドメインとポートでリングガード機能が有効になりました。ログメッセージ：Ring Guard was activated on “<domain-name>” domain at port

<port>

パラメータ概要：<domain name>：ターゲットドメイン名。<port num>：リングガード機能が有効になったターゲットポート番号。

情報

1000


15.1.26 SNMP

15.1.26SNMP

ID ログの概要重大度1. イベントの概要：無効なコミュニティ文字列を含む SNMPリクエストを受信しました。

ログメッセージ：SNMP request received from <ipaddr> with invalid community string

パラメータ概要：ipaddr：IPアドレス。

情報

1001


15.1.27 システム

15.1.27システム

ID ログの概要重大度1. イベントの概要：システムがスタートアップしました。

ログメッセージ：System started up

クリティカル

2. イベントの概要：現在のコンフィグレーションがフラッシュに保存されました。ログメッセージ：Configuration saved to flash by console (Username: <username>)

パラメータ概要：username：ユーザ名。

情報

3. イベントの概要：リモートからシステムコンフィグレーションを保存しました。ログメッセージ： Configuration saved to flash (Username: <username>, IP: <ipaddr>)

username：ユーザ名。ipaddr：IPアドレス。

情報

4. イベントの概要：システムの電源がオンになり、スタートアップしました。ログメッセージ：System cold start

クリティカル

5. イベントの概要：システムが再起動し、スタートアップしました。ログメッセージ：System warm start

クリティカル

1002


15.1.28 Telnet

15.1.28Telnet

ID ログの概要重大度1. イベントの概要：Telnetによるログインに成功しました。

ログメッセージ：Successful login through Telnet (Username: <username>, IP:

<ipaddr>)

パラメータ概要：ipaddr：Telnetクライアントの IPアドレス。username：Telnetサーバへのログインに使用したユーザ名。

情報

2. イベントの概要：Telnetによるログインに失敗しました。ログメッセージ：Login failed through Telnet (Username: <username>, IP: <ipaddr>)


ワーニング

3. イベントの概要：Telnetによりログアウトしました。ログメッセージ：Logout through Telnet (Username: <username>, IP: <ipaddr>)


情報

4. イベントの概要：Telnetセッションがタイムアウトしました。ログメッセージ：Telnet session timed out (Username: <username>, IP: <ipaddr>)


情報

1003


15.1.29 温度

15.1.29温度

ID ログの概要重大度1. イベントの概要：温度センサがアラーム状態に移行しました。

ログメッセージ：Unit <unitID> Sensor:<sensorID> detects abnormal temperature

<temperature>

パラメータ概要：unitID：ユニット ID。sensorID：センサ ID。temperature：センサの現在の温度。

クリティカル

2. イベントの概要：通常の温度に復旧しました。ログメッセージ：Unit <unitID> Sensor:<sensorID> temperature back to normal

パラメータ概要：unitID：ユニット ID。sensorID：センサ ID。temperature：温度。

クリティカル

1004


15.1.30 トラフィック制御

15.1.30トラフィック制御

ID ログの概要重大度1. イベントの概要：ブロードキャスト、マルチキャスト、またはユニキャストのストームが発

生しています。ログメッセージ：Broadcast | Multicast | Unicast> storm is occurring on <interface-

id>

パラメータ概要：interface-id：ストームが発生しているインタフェース ID。

ワーニング

2. イベントの概要：ブロードキャスト、マルチキャスト、またはユニキャストのストームが解消されました。ログメッセージ：<Broadcast | Multicast | Unicast> storm is cleared on <interface-id>

パラメータ概要：interface-id：ストームが解消されたインタフェース ID。

情報

3. イベントの概要：パケットストームによりポートがシャットダウンされました。ログメッセージ：<interface-id> is currently shut down due to the <Broadcast |

Multicast | Unicast> storm

パラメータ概要：Interface-id：ストームにより error-disabledに移行したインタフェース ID。

ワーニング

1005


15.1.31 UDLD

15.1.31UDLD

ID ログの概要重大度1. イベントの概要：このポートで単方向リンクを検出しました。

ログメッセージ：Unidirectional link detection on <INTERFACE-ID>

パラメータ概要：INTERFACE-ID：インタフェース名。

ワーニング

1006


15.1.32 音声 VLAN

15.1.32音声 VLAN

ID ログの概要重大度1. イベントの概要：インタフェースで新しい音声装置を検出しました。

ログメッセージ：New voice device detected (<interface-id>, MAC: < mac-address >)

パラメータ概要：interface-id：インタフェース名。mac-address：音声装置のMACアドレス。

情報

2. イベントの概要：自動音声 VLANモードのインタフェースが音声 VLANに参加しました。ログメッセージ：< interface-id > add into voice VLAN <vid >

パラメータ概要：interface-id：インタフェース名。vid：VLAN ID。

情報

3. イベントの概要：このログメッセージは、インタフェースが音声 VLANを脱退し、さらにそのインタフェースのエージング期間内に音声装置を検出しなかった場合に、送信されます。ログメッセージ：< interface-id > remove from voice VLAN <vid >

パラメータ概要：interface-id：インタフェース名。vid：LAN ID。

情報


15.1.33 PPS (Power to Progress SDN)

15.1.33PPS (Power to Progress SDN)

ID ログの概要重大度1. イベントの概要：コントローラが更新されました。

ログメッセージ：(PPS) New Controller (ID: <ControllerID>)

パラメータ概要：ControllerID: PPSコントローラ ID

情報

2. イベントの概要：コントローラポートが更新されました。ログメッセージ：(PPS) New Controller Port (Port : <PortNum>)

パラメータ概要：PortNum: ポート番号

情報

3. イベントの概要：ステータスを ”Standalone”から ”Controlled”に変更しました。ログメッセージ：(PPS) Change Status from Standalone to Controlled

情報

4. イベントの概要：ステータスを ”Controlled”から ”CPNL”に変更しました。ログメッセージ：(PPS) Change Status from Controlled to CPNL

情報

5. イベントの概要：ステータスを ”CPNL”から ”Controlled”に変更しました。ログメッセージ：(PPS) Change Status from CPNL to Controlled

情報

6. イベントの概要：コンフィグレーションモードで開始しました。ログメッセージ：(PPS) Start Configuration Mode

情報

7. イベントの概要：コンフィグレーションモードを停止しました。ログメッセージ：(PPS) Stop Configuration Mode

情報

8. イベントの概要：”Commit”またはリクエスト (セーブ )を受信し、設定を変更しました。ログメッセージ：(PPS) Configuration Changed

情報

9. イベントの概要：”Rollback”を受信し、設定を修復しました。ログメッセージ：(PPS) Configuration Changed (Rollback)

情報

10. イベントの概要：”Shared key”または ”Specific key”, その両方を消失しました。ログメッセージ：(PPS) Lost Authentication Key

ワーニング

11. イベントの概要：コントローラ再送信時にタイムアウトしました。ログメッセージ：(PPS) No response from Controller

注意

12. イベントの概要：コネクションテーブルが更新されました。ログメッセージ：(PPS) Overwrite connection table

情報

13. イベントの概要：コントローラがポートの状態を ”Forwarding”に変更しました。ログメッセージ：(PPS) Controller change port status to Forwarding

情報

14. イベントの概要：コントローラがポートの状態を ”Blocking”に変更しました。ログメッセージ：(PPS) Controller change port status to Blocking

情報

15. イベントの概要：起動時に SDN情報 2（Backup）が破損し、SDN情報 1（Main）を SDN情報 2（Backup）にコピーしました。ログメッセージ：(PPS) Copied PPS information 1 to 2.

情報

16. イベントの概要：起動時に SDN情報 1（Main）が破損し、SDN情報 2（Backup）を SDN情報 1（Main）にコピーしました。ログメッセージ：(PPS) Copied PPS information 2 to 1.

情報

17. イベントの概要：起動時に SDN情報 1（Main）と 2（Backup）が破損し、SDN

情報をデフォルトにリセットしました。ログメッセージ：(PPS) Reset PPS information 1 & 2 to default.

注意

1007


15.1.33 PPS (Power to Progress SDN)

18. イベントの概要：起動時に SDN情報 1（Main）から 2（Backup）へのコピーに失敗しました。ログメッセージ：(PPS) Copy PPS information 1 to 2 is failed.

エラー

19. イベントの概要：起動時に SDN情報 2（Backup）から 1（Main）へのコピーに失敗しました。ログメッセージ：(PPS) Copy PPS information 2 to 1 is failed

エラー

20. イベントの概要：SDN情報１（Main）の保存に失敗しました。* 起動時にコントローラ情報を更新してくださいログメッセージ：(PPS) Save of PPS information 1 is failed.

エラー

21. イベントの概要：SDN情報 2（Backup）の保存に失敗しました。ログメッセージ：(PPS) Save of PPS information 2 is failed.

エラー

22. イベントの概要：コントローラから設定ファイルを受信しました。ログメッセージ：(PPS) Configuration file download.

情報

23. イベントの概要：コントローラに設定ファイルを送信しました。ログメッセージ：(PPS) Configuration file upload.

情報

24. イベントの概要：コントローラからファームウェアが変更されました。ログメッセージ：(PPS) Runtime code changes.

情報

25. イベントの概要：Standalone装置がコントローラと 60分間通信不可なことを表します。PPS機能を自動的に停止したことを表します。ログメッセージ：(PPS) Not found Controller. Stop PPS function.

注意


1008

1009


15.1.34 WAC

15.1.34WAC

ID ログの概要重大度1. イベントの概要：クライアントホストが認証に失敗しました。

ログメッセージ：[WEB](RADIUS/Local) Rejected user <string> (<macaddr>) on Port

<portNum>

パラメータ概要：string：ユーザ名。macaddr：MACアドレス。portNum：ポート番号。

ワーニング

2. イベントの概要：クライアントホストが認証に成功しました。ログメッセージ：[WEB](RADIUS/Local)Authorized user <string> (<macaddr>) on Port

<portNum> to VLAN <vlanNum>

パラメータ概要：string：ユーザ名。macaddr：MACアドレス。portNum：ポート番号。vlanNum：VLANナンバー。

情報

3. イベントの概要：クライアントテーブルがフルです。ログメッセージ：[WEB]Rejected <macaddr> on Port <portNum> (auth table was full)

パラメータ概要：macaddr：MACアドレス。portNum：ポート番号。

注意

1010


15.1.35 Web

15.1.35Web

ID ログの概要重大度1. イベントの概要：Webからのログインに成功しました。

ログメッセージ："Successful login through Web (Username: <username>, IP:

<ipaddr>)"


username：ユーザ名。ipaddr：Webからスイッチにアクセスしたユーザの IPアドレス。

情報

2. イベントの概要：Webからのログインに失敗しました。ログメッセージ：Login failed through Web (Username: <username>, IP: <ipaddr>)"

パラメータ概要：username：ユーザ名。 ipaddr：Webからスイッチにアクセスしたユーザの IPアドレス。

ワーニング

3. イベントの概要：HTTPSからのログインに成功しました。ログメッセージ：Successful login through Web(SSL) (Username: <username>, IP:

<ipaddr>)

パラメータ概要：username：ユーザ名。ipaddr：セキュアWebからスイッチにアクセスしたユーザの IPアドレス。

情報

4. イベント概要：セキュアWebからのログインに失敗しました。ログメッセージ：Login failed through Web(SSL) (Username: <username>, IP:

<ipaddr>)

パラメータ概要：username：ユーザ名。ipaddr：セキュアWebからスイッチにアクセスしたユーザの IPアドレス。

ワーニング

5. イベントの概要：ログのアップロードに成功しました。ログメッセージ：Log message uploaded by WEB successfully. (Username:

<username>, IP: <ipaddr>, MAC: <macaddr>, Server IP: <ipaddr>, File Name:

<filename>)

パラメータ概要：username：ユーザ名。ipaddr：スイッチにアクセスしたユーザの IPアドレス。macaddr：クライアントのMACアドレス。server IP：TFTP サーバ IPアドレス。filename：ログファイル名。

情報

6. イベントの概要：ログのアップロードに失敗しました。ログメッセージ：Log message uploaded by WEB unsuccessfully. (Username:

<username>, IP: <ipaddr>, MAC: <macaddr>, Server IP: <ipaddr>, File Name:

<filename>)

パラメータ概要：username：ユーザ名。ipaddr：スイッチにアクセスしたユーザのアクセス元の IPアドレス。macaddr：クライアントのMACアドレス。server IP：TFTP サーバ IPアドレス。filename：ログファイル名。

情報

1011

16 付録ｰシステムトラップ

1012

16.1 システムトラップ一覧




ID トラップ名トラップの概要 OID

1. mnoBpduProtectionUn

derAttackingTrapBPDUアタックが発生し、廃棄 /ブロック /シャットダウンモードに移行します。バインディングオブジェクト：mnoBpduProtectionPortIndex

ポートインタフェース。（2）mnoBpduProtectionPortMode

廃棄 /ブロック /シャットダウンモード。

1.3.6.1.4.1.396.5.5.3.4.0

.1

2. mnoBpduProtectionRec

overyTrapBPDUアタックから自動復旧しました。バインディングオブジェクト：mnoBpduProtectionPortIndex

ポートインタフェース。mnoBpduProtectionRecoveryMethod

自動 /マニュアル復旧。

1.3.6.1.4.1.396.5.5.3.4.0

.2

1013


16.1.2 DDM

16.1.2 DDM


1. mnoDdmAlarmTrap トラップアクションのコンフィグレーションに応じて、パラメータ値がアラーム閾値を超えたとき、または通常状態に復旧したとき、このトラップが送信されます。バインディングオブジェクト：mnoDdmPort

ポート番号mnoDdmThresholdType

DDM閾値タイプtemperature/voltage/bias/txpower/rxpower

mnoDdmThresholdExceedType

超えた閾値がアラーム上限閾値またはアラーム下限閾値のどちらであるか（4）mnoDdmThresholdExceedOrRecover

DDM閾値を超えているか、または通常状態に復旧しているか

1.3.6.1.4.1.396.5.5.1.4.0

.1

2. mnoDdmWarningTrap トラップアクションのコンフィグレーションに応じて、パラメータ値がワーニング閾値を超えたとき、または通常状態に復旧したとき、このトラップが送信されます。バインディングオブジェクト：mnoDdmPort

ポート番号mnoDdmThresholdType

DDM閾値タイプtemperature/voltage/bias/txpower/rxpower

mnoDdmThresholdExceedType

超えた閾値がワーニング上限閾値またはワーニング下限閾値のどちらであるか（4）mnoDdmThresholdExceedOrRecover

DDM閾値を超えているか、または通常状態に復旧しているか

1.3.6.1.4.1.396.5.5.1.4.0

.2

1014


16.1.3 DHCP サーバプロテクト

16.1.3 DHCP サーバプロテクト


1. mnoFilterDetectedTrap 不正な DHCPサーバが検出されたときに、このトラップが送信されます。検出した不正な DHCPサーバの IP

アドレスは、ログ停止未認証期間中に 1回のみトラップレシーバに送信されます。バインディングオブジェクト：mnoFilterDetectedIP

不正な DHCPサーバの IPアドレス。mnoFilterDetectedport

ポートインタフェース。

1.3.6.1.4.1.396.5.5.3.7.

0.1

1015


16.1.4 ファン

16.1.4 ファン


1. mnoFanFailure ファンが機能しなくなったときに、この通知が送信されます。

1.3.6.1.4.1.396.5.5.1.1

2. mnoFanRecovery ファンが復旧したときに、この通知が送信されます。 1.3.6.1.4.1.396.5.5.1.5

1016


16.1.5 Gratuitous ARP

16.1.5 Gratuitous ARP


1. mnoAgentGratuitousA

RPTrapIPアドレスが競合したときに、このトラップが送信されます。バインディングオブジェクト：agentGratuitousARPIpAddr

Gratuitous ARPで受信した競合 IPアドレス。agentGratuitousARPMacAddr

Gratuitous ARPパケットのセンダーMACアドレス。agentGratuitousARPPortNumber

Gratuitous ARPパケットを受信したスイッチのポート番号。agentGratuitousARPInterfaceName

Gratuitous ARPを受信したスイッチの IPインタフェース名。

1.3.6.1.4.1.396.

5.5.3.6.0.1

1017


16.1.6 LLDP-MED

16.1.6 LLDP-MED


1. lldpRemTablesChange lldpStatsRemTableLastChangeTimeの値が変化したときに、lldpRemTablesChange通知が送信されます。バインディングオブジェクト：（1）lldpStatsRemTablesInserts

（2）lldpStatsRemTablesDeletes

（3）lldpStatsRemTablesDrops

（4）lldpStatsRemTablesAgeouts

1.0.8802.1.1.2.0.0.1

2. lldpXMedTopologyCha

ngeDetectedトポロジの変化を検出したローカル装置によって生成され、新しいリモート装置がローカルポートに接続されたこと、リモート装置が切断されたこと、またはリモート装置がポート間で移動されたことを示す通知。バインディングオブジェクト：（1）lldpRemChassisIdSubtype

（2）lldpRemChassisId

（3）lldpXMedRemDeviceClass

1.0.8808.1.1.2.1.5.4795.

0.1

1018


16.1.7 ループ検知

16.1.7 ループ検知


1. mnoLoopDetectNotifica

tionネットワークループが発生したことを示します。 1.3.6.1.4.1.396.5.5.2.1

2. mnoLoopRecoveryNotification

ネットワークループが消滅したことを示します。 1.3.6.1.4.1.396.5.5.2.2

1019





1. mnoMacBasedAccessC

ontrolLoggedSuccessMACベースアクセスコントロールホストへのログインに成功すると、このトラップが送信されます。バインディングオブジェクト：mnoMacBasedAuthInfoMacIndex

ホストMACアドレス。mnoMacBasedAuthInfoPortIndex

ポートインタフェース。mnoMacBasedAuthVID

VLAN ID。

1.3.6.1.4.1.396.5.5.3.2.0

.1


ontrolLoggedFailMACベースアクセスコントロールホストへのログインに失敗すると、このトラップが送信されます。バインディングオブジェクト：mnoMacBasedAuthInfoMacIndex

ホストMACアドレス。mnoMacBasedAuthInfoPortIndex

ポートインタフェース。mnoMacBasedAuthVID

VLAN ID。

1.3.6.1.4.1.396.5.5.3.2.0

.2


ontrolAgesOutMACベースアクセスコントロールホストがエージアウトすると、このトラップが送信されます。バインディングオブジェクト：mnoMacBasedAuthInfoMacIndex

ホストMACアドレス。（2）mnoMacBasedAuthInfoMacIndex

ポートインタフェース。（3）mnoMacBasedAuthVID

VLAN ID。

1.3.6.1.4.1.396.5.5.3.2.0

.3

1020


16.1.9 MAC 通知

16.1.9 MAC 通知


1. mnoL2macNotification このトラップは、アドレステーブルのMACアドレスに変化があることを示します。バインディングオブジェクト：mnoL2macNotifyInfo

装置のMACアドレスの変更情報。詳細情報には、以下が含まれます。操作コード + MACアドレス + ボックス ID + インタフェース ID + ゼロ。操作コード：1、2

1は新しいMACアドレスを学習したことを意味します。2は古いMACアドレスを削除したことを意味します。ボックス ID：スイッチのボックス ID

インタフェース ID：ボックスで学習または削除したインタフェース ID。ゼロ：各メッセージの区切りに使用します（操作コード + MACアドレス + ボックス ID + ポート番号 )。

1.3.6.1.4.1.396.5.5.3.1.0

.1

1021


16.1.10 MSTP

16.1.10MSTP


1. newRoot トラップは、送信エージェントがスパニングツリーの新しいルートになったことを示します。このトラップは、新しいルートとして選定された直後（トポロジ変化タイマーの期限切れ直後、選定の直後など）にブリッジにより送信されます。このトラップの実装はオプションです。

1,3,6,1,2,1,17.0.1

2. topologyChange トラップは、設定されているポートのいずれかが学習状態からフォワーディング状態に移行したとき、またはフォワーディング状態からブロッキング状態に移行したとき、ブリッジにより送信されます。そのような移行の際に newRootトラップが送信された場合、それと同じ移行に関してこのトラップが送信されることはありません。このトラップの実装はオプションです。

1,3,6,1,2,1,17.0.2

1022


16.1.11 ポートセキュリティ

16.1.11ポートセキュリティ


1. mnoL2PortSecurityViol

ationTrapポートセキュリティトラップが有効な場合、事前定義されているポートセキュリティコンフィグレーションに違反する新しいMACアドレスは、トラップメッセージ送信をトリガーします。バインディングオブジェクト：mnoPortSecPortIndex

ポートインタフェース。mnoL2PortSecurityViolationMac

ホストMACアドレス。

1.3.6.1.4.1.396.5.5.3.3.0

.1

1023


16.1.12 ポート

16.1.12ポート


1. linkUp この通知は、ポートがリンクアップしたときに生成されます。バインディングオブジェクト：（1）ifIndex,

（2）if AdminStatus

（3）ifOperStatus

1.3.6.1.6.3.1.1.5.4

2. linkDown この通知は、ポートがリンクダウンしたときに生成されます。バインディングオブジェクト：（1）ifIndex,

（2）if AdminStatus

（3）ifOperStatus

1.3.6.1.6.3.1.1.5.3

1024


16.1.13 PoE

16.1.13PoE


1. pethPsePortOnOffNotifi

cationPoEポートの給電を開始・停止したことを示します。 1.3.6.1.2.1.105.0.1

2. pethMainPowerUsage

OnNotification給電容量が設定した給電閾値を越えたことを示します。 1.3.6.1.2.1.105.0.2

3. pethMainPowerUsage

OffNotification給電容量が設定した給電閾値を下回ったことを示します。

1.3.6.1.2.1.105.0.3

1025


16.1.14 PoE オートリブート

16.1.14PoE オートリブート


1. EventFailureNotification PoEオートリブートで端末を異常判定したことを示します。

1.3.6.1.4.1.396.5.5.1.

9.1

2. EventRecoverNotificatio

nPoEオートリブートで端末を正常判定したことを示します。

1.3.6.1.4.1.396.5.5.1.

9.2

1026


16.1.15 RMON

16.1.15RMON


1. risingAlarm アラームエントリがその上昇閾値を超えて、SNMPトラップを送信するように設定されているイベントが生成されたときに、この SNMPトラップが生成されます。バインディングオブジェクト：（1）alarmIndex

（2）alarmVariable

（3）alarmSampleType

（4）alarmValue

（5）alarmRisingThreshold

1.3.6.1.2.1.16.0.1

2. fallingAlarm アラームエントリがその下降閾値を超えて、SNMPトラップを送信するように設定されているイベントが生成されたときに、この SNMPトラップが生成されます。バインディングオブジェクト：（1）alarmIndex

（2）alarmVariable

（3）alarmSampleType

（4）alarmValue

（5）alarmFallingThreshold

1.3.6.1.2.1.16.0.2

1027


16.1.16 SNMP 認証

16.1.16 SNMP 認証


1. authenticationFailure authenticationFailureトラップは、エージェントロールで動作する SNMPv2エンティティが、正しく認証されていないプロトコルメッセージを受信したことを示します。SNMPv2のすべての実装にこのトラップを生成する機能が必要ですが、snmpEnableAuthenTrapsオブジェクトは、このトラップが生成されるかどうかを示します。

1.3.6.1.6.3.1.1.5.5

1028


16.1.17 システム

16.1.17システム


1. coldStart coldStartトラップは、エージェントロールで動作するSNMPv2エンティティが自身を再初期化していること、およびそのコンフィグレーションが変更されている可能性があることを示します。

1.3.6.1.6.3.1.1.5.1

2. warmStart warmStartトラップは、エージェントロールで動作する SNMPv2エンティティが、コンフィグレーションが変更されないように自身を再初期化していることを示します。

1.3.6.1.6.3.1.1.5.2

1029


16.1.18 温度

16.1.18温度


1. mnoTemperatureRising

Alarmこの通知は、現在の温度が上限閾値を超えているときに送信されます。

1.3.6.1.4.1.396.5.5.1.2.1

2. mnoTemperatureFallingAlarm

この通知は、現在の温度が上限閾値から下降しているときに送信されます。

1.3.6.1.4.1.396.5.5.1.2.2

1030


16.1.19 トラフィック制御

16.1.19トラフィック制御


1. mnoPktStormOccurred パケットストームメカニズムによりパケットストープが検出され、アクションとしてシャットダウンを実行する場合。バインディングオブジェクト：mnoPktStormCtrlPortIndex


1.3.6.1.4.1.396.

5.5.3.5.0.1

2. mnoPktStormCleared パケットストームが解消された場合。バインディングオブジェクト：mnoPktStormCtrlPortIndex


1.3.6.1.4.1.396.

5.5.3.5.0.2

3. mnoPktStormDisablePo

rtパケットストームメカニズムによりポートが無効になった場合。バインディングオブジェクト：mnoPktStormCtrlPortIndex


1.3.6.1.4.1.396.

5.5.3.5.0.3

故障かな？と思ったら

故障かなと思った場合には、まず下記の項目に従って確認してください。

◆ LED

○ POWER(電源 )LEDが点灯しない場合●電源コードが外れていませんか？　確実に接続されているか確認してください。●動作環境温度を 0～ 50℃の場所で使用していますか？　動作環境温度の範囲内でお使いください。

○ステータスモードでポート LED が点灯しない場合●ケーブルを該当するポートに正しく接続していますか？●ケーブル類は適切なものを使用していますか？●該当するポートに接続している機器は 10BASE-T 、100BASE-TX 、　1000BASE-T ですか？●オート・ネゴシエーションで失敗している場合があります。● LED 表示切替ボタンで正しいポート LED 表示モードを選択していますか？

○ポート LED（右）が橙点灯した場合●ループが発生しています。ループを解除することにより橙点灯が消えます。

○ LOOP HISTORY （ループヒストリーモード）LED が緑点滅した場合●ループが発生中、またはループ解消後 3 日以内のポートがあることを表します。

1031

◆通信が遅い場合

●装置の通信速度、通信モードが正しく設定されていますか？　通信モードを示す適切な信号が得られない場合は、半二重モードで動作します。　オート・ネゴシエーションの設定を再確認してください。　接続相手機器を強制全二重に設定しないでください。●この装置を接続しているネットワークの使用率が高すぎませんか？　ネットワークからこの装置を分離してみてください。

◆通信ができない場合

●リンクアップしていますか？　省電力モードや EEE（ IEEE802.3az 、省電力型イーサネット機能）が　有効な場合、接続機器によっては、リンクしない場合があります。　　　以下の通り、設定を変更してください。　　　　1. 省電力モードの設定を「Half 」または「Disabled 」に変更　　　　2. EEE（ IEEE802.3az ）の設定を「Disabled 」に変更●ポート LED（右）が橙点灯していませんか？　ポート LED（右）が橙点灯している場合、そのポートはループ検知・遮断機能　によりポートを遮断しています。ループ検知・遮断の自動復旧までのリカバリ　時間以上の間待機するか、設定画面からポート遮断を解除してください。

1032

保証とアフターサービスについて

1．保証書について保証書は本装置に付属の取扱説明書（紙面）についています。必ず保証書の『お買い上げ日、販売店（会社名）』などの記入をお確かめの上、販売店から受け取っていただき、内容を良くお読みのうえ大切に保管してください。保証期間はお買い上げの日より 1年間です。

2．修理を依頼されるとき『故障かな？と思われたら』に従って確認をしていただき、なお異常がある場合は次ページの『便利メモ』をご活用のうえ、下記の内容とともにお買上げの販売店へご依頼ください。◆品名◆品番◆製品シリアル番号（製品に貼付されている 11桁の英数字）◆ファームウェアバージョン（個装箱に貼付されている "Ver."以下の番号）◆異常の状況（できるだけ具体的にお伝えください）●保証期間中は：保証書の規定に従い修理をさせていただきます。お買い上げの販売店まで製品に保証書を添えてご持参ください。

●保証期間が過ぎているときは：診断して修理できる場合は、ご要望により有料で修理させていただきます。お買い上げの販売店にご相談ください。

1033

3．アフターサービス・商品に関するお問い合わせお買い上げの販売店もしくは下記の連絡先にお問い合わせください。

TEL 03-6402-5301 / FAX 03-6402-5304

４．ご購入後の技術的なお問い合わせ■ご購入後の技術的な問い合わせはフリーダイヤルをご利用ください。IP電話 (050番号 )からはご利用いただけません。お近くの弊社営業部にお問い合わせください。

弊社ホームページによくあるご質問 (FAQ)および設定例を掲載しておりますので、ご活用ください。ご不明点が解決できない場合は、ホームページのサポート内容をご確認の上、お問合せください。URL:http://panasonic.co.jp/ls/plsnw/support/index.html

なお、ご購入前のお問い合わせは、弊社各営業部にお願いいたします。URL:http://panasonic.co.jp/ls/plsnw/resume/guideline/index.html

1034

便利メモ（おぼえのため、記入されると便利です）

（※ ログイン画面を参照）

© Panasonic Life Solutions Networks Co., Ltd. 2021

〒 105-0021　東京都港区東新橋 2丁目 12番 7号　住友東新橋ビル 2号館 4階TEL 03-6402-5301 / FAX 03-6402-5304

URL: http://panasonic.co.jp/ls/plsnw/

P0221-0

お買い上げ日　　　　　年　　　　月　　　日品名 MGA-ML4TWPoE++

品番 PN290496

バージョン（※）Bootloader

Firmware(Runtime)

シリアル番号（※）（製品に貼付されている 11桁の英数字）

販売店名または販売会社名

　　　　　　　　電話（　　　　）　　　　　－

お客様ご相談窓口

　　　　　　　　電話（　　　　）　　　　　－

1035

GA-MS Series CLIリファレンス...2...

Documents

Transcript of GA-MS Series CLIリファレンス...2...